Workaround verfügbar

Hoch kritische Schwachstelle in SAP GUI

SAP hat auf eine kritische Schwachstelle in den SAP-GUI-Versionen 6.x und 7.x aufmerksam gemacht.

Die Sicherheitslücke lässt sich unter Umständen ausnutzen, um sich unerlaubten Systemzugriff zu ergaunern. Auslöser ist ein Fehler in der „TabOne ActiveX Control“ (sizerone.ocx). Mittels hinzufügen multipler AddTab()-Methoden lässt sich ein Buffer Overflow erzwingen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zulassen.

Bestätigt ist dich Sicherheitslücke für SAP GUI 6.40 Patch 29 und SAP GUI 7.10 inklusive sizerone.ocx-Version 7.0.0.16. Andere Varianten könnten ebenfalls betroffen sein. Die Entdecker von Secunia raten zu einem Upgrade auf Version 7.10. Diese setzt das entsprechende Kill-Bit. Alternativ können Anwender dies selbst setzen. Für die manuelle Methode stellt SAP eine Anleitung zur Verfügung. (jdo)