{"uuid": "7cbd8d02-ea7d-4418-8021-f1ca8d04e14a", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2018-1270", "type": "seen", "source": "https://t.me/cRyPtHoN_INFOSEC_DE/144", "content": "Patchday: Schwerwiegende Sicherheitsl\u00fccke in SAP HANA Streaming Analytics\n\nSAP hat Updates ver\u00f6ffentlicht, die unter anderem eine kritische Schwachstelle im Software-Portfolio des Herstellers schlie\u00dfen.\n\nAm Patchday in diesem Monat hat der Softwarehersteller SAP elf Sicherheitshinweise ver\u00f6ffentlicht. Besonders Nutzer von SAP HANA Streaming Analytics sollten die verf\u00fcgbaren Updates installieren.\n\nAngreifer k\u00f6nnten Systeme mit der Software mittels einfachen Anfragen aus der Ferne attackieren, um Schadcode auszuf\u00fchren. Die Schwachstelle (CVE-2018-1270, CVE-2018-1275) steckt in verschiedenen Versionen des Spring Framework, dass SAP HANA Streaming Analytics nutzt. SAP stuft den Bedrohungsgrad der L\u00fccke als \"kritisch\" ein.\n\nSchwachstellen in BusinessObjects BI Platform Server, Disclosure Management, Fiori Client und SAP_ABA sind mit \"hoch\" eingestuft. Die betroffenen Versionen der Software kann man im Sicherheitscenter von SAP einsehen.\nNutzen Angreifer die L\u00fccken aus, k\u00f6nnten sie unter anderem Systeme via DoS-Attacke lahmlegen. Sechs L\u00fccken in weiterer Software wie NetWeaver sind mit dem Angriffsrisiko \"mittel\" versehen.\n\nheise.de\n\n\ud83d\udce1 @cRyPtHoN_INFOSEC_DE", "creation_timestamp": "2018-11-15T11:16:14.000000Z"}