SAP Security Patch Day im März 2017 – wenn nicht umgehend eingespielt droht eine Kompromittierung zentraler Datenbestände

Eine Lücke in den SAP GUIs der Versionen 7.2 bis 7.5 ermöglicht das Einschleusen bösartigen ABAP-Codes unter Umgehen der Sicherheits-Policies – ermöglicht wird die Remote Code Execution durch einen Fehler im Regelwerk der SAP-GUI denn hier darf das Programm regsvr32.exe darf ohne Sicherheitsabfrage ausgeführt werden – Abhilfe schafft Einspielen von Security Note 2407616

This entry was posted on Samstag, März 25th, 2017 at 17:03 and is filed under Administration, Healthcare Info, Security Solution. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

You must be logged in to post a comment.