Archiv

Sicherheitslücken im Web Application Server von SAP entdeckt

Textgröße:

verfasst von: Oliver Weiss

6|11|2006

Laut den dänischen Sicherheitsexperten von Secunia lassen sich die als mittelschwer kritisch eingestuften Schwachstellen ausnutzen, um sensible Daten auszuspionieren oder die Software per DoS-Attacke lahmzulegen.

Im Web Application Server von SAP wurden eine Reihe von Sicherheitslücken entdeckt. Laut den dänischen Sicherheitsexperten von Secunia lassen sich die von Nicob entdeckten Schwachstellen – diese werden als mittelschwer kritisch eingestuft – unter anderem ausnutzen, um sensible Daten auszuspionieren oder die Software per DoS-Attacke (Denial of Service) lahmzulegen.

Die Detailinformationen zu den Fehler fallen recht spärlich aus: Aufgrund eines nicht spezifizierten Fehlers können Dateien mit den Rechten des Webservers gelesen werden., heißt es zum ersten Fehler. Auch beim zweiten Problem spricht Secunia von einem nicht spezifizierten Fehler. Der könne dazu genutzt werden, den Prozess enserver.exe zum Absturz zu bringen.

Gemeldet wurden die Fehler für die Versionen 6.x und 7.x der SAP-Software. Patches sind bereits verfügbar – nämlich die SAP-Patches 136 beziehungsweise 66. Theoretisch könnten laut den Sicherheitsexperten jedoch auch andere Versionen betroffen sein. Mehr dazu im entsprechenden Secunia-Advisory. (idg/oli)

Letzte Artikel auf computerwelt.at
	XenDesktop: Desktop-Virtualisierung wird mobiler
	Programmieren ohne Hindernisse
	Überforderte Administratoren
	Österreichische Website unter den besten 50 Internetseiten 2010
	Kapsch-Tochter TMT zieht Millionen-Auftrag an Land
	Gesund werden mit Computerspielen
	Indien nimmt nun auch Google und Skype ins Visir
	Dell präsentiert neue Security-Lösungen für KMU
	Marke ATI ist bald Geschichte
	DeepSec Konferenz: Handy-Netze im Fokus
	Microsoft präsentiert Arc Touch Mouse
	Motorola startet robustes Android-Handy "Defy"
	Mobile Only: Kein Festnetz, kein Geld
	Microsoft liefert neue Beta des Service Pack 1 für Windows 7 aus
	Apple: Frischzellenkur für iPod und Co.

SIEHE AUCH


	Hoffnungsträger mobile Plattform - 25\|8\|2010

	Optimierte Apothekenlogistik bei KABEG - 11\|8\|2010

	SAP übernimmt Verantwortung für Oracle-Datenklau - 6\|8\|2010

	Aus dem SAP-Datendschungel zu entscheidungsrelevanten Informationen - 30\|7\|2010

	Sorge wegen neuer Windows-Sicherheitslücke - 29\|7\|2010

	Dynamische Formulare für den Außendienst - 26\|7\|2010

	Mehr Flexibilität für Stromerzeuger - 22\|7\|2010

	Nutzer stellen Mehrwert der Cloud in Frage - 19\|7\|2010

	Risiken im Unternehmen optimal managen - 15\|7\|2010

	Cloud-Dienste von T-Systems jetzt auch SAP-zertifiziert - 14\|7\|2010

KNOW-HOW


	Trotz Sorge um Datenschutz: Leichtfertig in Social Media unterwegs - 22\|8\|2010

	8 Bedrohungen in sozialen Netzwerken - 16\|8\|2010

	Verräterische Zeichen einer PC-Infektion - 11\|8\|2010

	Unerkannt im WWW: So verwischen Sie Ihre digitalen Spuren - 3\|8\|2010

	Fünf Tipps zur sicheren E-Mail-Kommunikation - 2\|8\|2010

	Die 5 größten Risiken Sozialer Netzwerke - 2\|8\|2010

	So viel verdienen Internet-Betrüger - 2\|8\|2010

	Facebook, Twitter, Youtube: So nutzen Unternehmen Social Media sicher - 23\|7\|2010

	Sicherheit im Internet: Die 6 Angriffsarten von Datendieben - 21\|7\|2010

	Von wegen Erholung: E-Mails auch im Urlaub - 13\|7\|2010

TERMINE

SERVICES


Passwortcheck - auf der Webseite des Datenschutzbeauftragten des Kantons Zürich. Prüft die Qualität eines Passwortes. Virencheck ï¿½ Sicherheitsprüfung von Symantec gegen Viren und Online- Bedrohungen. Security-Check - Der Sicherheitsratgeber zeigt anhand eines Expertensystems auf, in welchem Ausmaß Ihre Infrastruktur vor unerwünschten Angreifern gefährdet ist.

SERVICE

	KNOW-HOW
	IT-Termine
	Lexikon
	Mediadaten
	Computerwelt.at Vorteilszone

	Printabo
	Newsletter
	RSS
	Impressum