Schwachstelle in SAP NetWeaver

SAP hat eine Sicherheits-Anweisung zur Verfügung gestellt, in der sie vor einer Sicherheitslücke in SAP NetWeaver warnen. Die Schwachstelle lässt sich ausnutzen, um Benutzer-Rechte auszuweiten. Auslöser der Lücke ist die Funktion "Function Builder", die Rechte nicht ausreichend prüft.

Betroffen ist SAP NetWeaver 7.x (2004s). Der Hersteller empfiehlt ein Update auf die aktuelleste Version. Die Sicherheits-Experten von Secunia stufen die Sicherheitslücke als weniger kritisch ein.. (jdo)