SAP-Patch-Tag: Februar 2025
Mehrere SAP-Anwendungen sind von SAP-Sicherheitshinweisen mit hoher Priorität betroffen
Zu den wichtigsten Ergebnissen der Analyse der SAP-Sicherheitshinweise vom Februar gehören:
- Zusammenfassung für Februar — 21 neue und aktualisierte SAP-Sicherheitspatches veröffentlicht, darunter sechs Hinweise mit hoher Priorität
- SAP-Hinweise mit hoher Priorität — SAP NetWeaver AS Java und SAP Business Objects mit den höchsten CVSS-Werten
- Onapsis Research Labs — Unser Team hat SAP dabei unterstützt, fünf Sicherheitslücken zu beheben, die in vier SAP-Sicherheitshinweisen behandelt wurden
SAP hat im Rahmen seines Patch Day im Februar einundzwanzig neue und aktualisierte SAP-Sicherheitshinweise veröffentlicht, darunter sechs Hinweise mit hoher Priorität. Vier der neunzehn neuen Sicherheitshinweise wurden in Zusammenarbeit mit den Onapsis Research Labs veröffentlicht.
Die Notizen mit hoher Priorität im Detail
Der SAP-Sicherheitshinweis Nr. 3417627, der mit einem CVSS-Wert von 8,8 versehen ist, ist eine Aktualisierung zu einer Cross-Site-Scripting-Sicherheitslücke in SAP NetWeaver AS Java, die ursprünglich im Februar 2024 veröffentlicht wurde. Der aktualisierte Hinweis verweist auf den neuen SAP-Sicherheitshinweis Nr. 3557138, der mit einem CVSS-Wert von 6,1 versehen ist. Dieser neue Hinweis ist erforderlich, um die Sicherheitslücke vollständig zu beheben.
Der SAP-Sicherheitshinweis Nr. 3525794, der mit einem CVSS-Wert von 8,7 bewertet wurde, behebt eine Sicherheitslücke aufgrund einer unzureichenden Autorisierungsprüfung in platform SAP BusinessObjects (SAP BO). Die Sicherheitslücke betrifft die Central Management Console von SAP BO und ermöglicht es einem Angreifer mit weitreichenden Berechtigungen, sich als beliebiger Benutzer im System auszugeben, indem er Zugriff auf die geheime Passphrase der vertrauenswürdigen Systeme erlangt.
Der SAP-Sicherheitshinweis Nr. 3567551, der mit einem CVSS-Wert von 8,6 bewertet wurde, wurde von SAP in Zusammenarbeit mit den Onapsis Research Labs ORL) behoben. Unser Team hat eine kritische Path-Traversal-Sicherheitslücke in einem öffentlich zugänglichen Servlet von SAP Supplier Relationship Management (Master Data Management Catalog) entdeckt. Dieses Servlet ermöglicht es einem nicht authentifizierten Angreifer, beliebige Dateien der Anwendung herunterzuladen und so Zugriff auf potenziell sensible Daten zu erlangen.
Der SAP-Sicherheitshinweis Nr. 3567974, der mit einem CVSS-Wert von 8,1 bewertet wurde, betrifft SAP Approuter, einen Dienst, der als zentraler Zugangspunkt für verschiedene Backend-Dienste und Anwendungen im SAP-Ökosystem fungiert. Das SAP Approuter Node.js-Paket in den Versionen v16.7.1 und früher ist anfällig für eine Umgehung der Authentifizierung, was erhebliche Auswirkungen auf die Vertraulichkeit und Integrität der Anwendung hat.
Der SAP-Sicherheitshinweis Nr . 3567172, der mit einem CVSS-Wert von 7,5 versehen ist, behandelt mehrere Sicherheitslücken in SAP Enterprise Project Connection. Die Anwendung kann zur Datenintegration zwischen bestimmten SAP-Anwendungen, wie dem Projektsystem oder dem Instandhaltungsmanagement, und ausgewählten Projektmanagementsystemen von Drittanbietern, darunter Microsoft Project und Oracle Primavera, verwendet werden. SAP Enterprise Project Connection nutzt Versionen von Open-Source-Bibliotheken des Spring Frameworks, die für die Schwachstellen CVE-2024-38819, CVE-2024-38820 und CVE-2024-38828 anfällig sein könnten. Hinweis: Laut SAP endet das allgemeine Mainstream-Wartungsfenster für SAP Enterprise Project Connection 3.0 (SAP ENTERPR PROJ CONN 3.0) am 14. Oktober 2025.
Das ORL hat zur Behebung einer weiteren SAP-Sicherheitsmitteilung mit hoher Priorität beigetragen. Die SAP-Sicherheitsmitteilung Nr . 3563929, die mit einem CVSS-Wert von 7,1 versehen ist, behebt eine Open-Redirect-Sicherheitslücke in den erweiterten Anwendungsdiensten von SAP HANA. Das ORL-Team identifizierte eine Schwachstelle im User Account and Authentication Service (UAA), die es nicht authentifizierten Angreifern ermöglicht, einen bösartigen Link zu erstellen, der den Browser aufgrund unzureichender Validierung der Weiterleitungs-URL auf eine bösartige Website umleitet, sobald ein Opfer darauf klickt.
Beitrag von Onapsis
Neben den SAP-Sicherheitshinweisen mit hoher Priorität Nr . 3567551 und Nr . 3563929 trug das Team Onapsis Research Labs ORL) dazu bei, am SAP-Patch-Day im Februar drei weitere Sicherheitslücken zu schließen.
Der SAP-Sicherheitshinweis Nr. 3561264, der mit einem CVSS-Wert von 5,3 bewertet wurde, behebt eine Sicherheitslücke im SAP NetWeaver Application Server AS ABAP, die zur Offenlegung von Informationen führen kann. Die Sicherheitslücke betrifft Kunden, die die ICF-Dienste /sap/public/bc/workflow/shortcut bzw. /sap/bc/workflow/shortcut aktiviert haben. Je nach Vorhandensein eines bestimmten Benutzers kann ein Angreifer Zugriff auf sensible Informationen erlangen.
Der SAP-Sicherheitshinweis Nr. 3547581, der mit einem CVS-Wert von 4,3 bewertet wurde, behebt zwei Sicherheitslücken in SAP NetWeaver und platform ST-PI), die durch fehlende Berechtigungsprüfungen entstanden sind und es unbefugten Benutzern ermöglichen, auf sensible Systeminformationen zuzugreifen.
Zusammenfassung und Schlussfolgerungen
Mit 21 SAP-Sicherheitshinweisen, darunter sechs Hinweise mit hoher Priorität, ist der SAP-Patch-Day im Februar besonders umfangreich. Wir sind froh und stolz darauf, dass unser Team von den Onapsis Research Labs erneut einen wesentlichen Beitrag zur Sicherheit von SAP-Kunden auf der ganzen Welt Onapsis Research Labs .
| SAP-Hinweis | Typ | Beschreibung | Priorität | CVSS |
| 3417627 | Aktualisierung | [CVE-2024-22126] Cross-Site-Scripting-Sicherheitslücke in NetWeaver AS Java (User Admin Application) BC-JAS-SEC-UME | Hoch | 8.8 |
| 3525794 | Neu | [CVE-2025-0064] Fehlerhafte Autorisierung in platform SAP BusinessObjects Business platform Central Management Console) BI-BIP-AUT | Hoch | 8.7 |
| 3567551 | Neu | [CVE-2025-25243] Sicherheitslücke durch Pfadtraversierung in SAP Supplier Relationship Management (Master Data Management Catalog) SRM-CAT-MDM | Hoch | 8.6 |
| 3567974 | Neu | [CVE-2025-24876] Umgehung der Authentifizierung durch Einfügen eines Autorisierungscodes in SAP Approuter BC-XS-APR | Hoch | 8.1 |
| 3567172 | Neu | [CVE-2024-38819] Mehrere Sicherheitslücken in der SAP Enterprise Project Connection CA-EPC | Hoch | 7.5 |
| 3563929 | Neu | [CVE-2025-24868] Sicherheitslücke durch offene Weiterleitung in den erweiterten Anwendungsdiensten von SAP HANA, Advanced Model (Benutzerkonto- und Authentifizierungsdienste) BC-XS-SEC | Hoch | 7.1 |
| 3555364 | Neu | [CVE-2025-24875] „SameSite Defense in Depth“ wird bei einigen Cookies in SAP Commerce nicht angewendet CEC-SCC-CDM-BO-FRW | Mittel | 6.8 |
| 3559510 | Neu | [CVE-2025-24874] Fehlende mehrschichtige Abwehr gegen Clickjacking in SAP Commerce (Backoffice) CEC-SCC-CDM-BO-FRW | Mittel | 6.8 |
| 3445708 | Neu | [CVE-2025-24867] Cross-Site-Scripting-Sicherheitslücke (XSS) in platform SAP BusinessObjects Business Intelligence platform BI Launchpad) BI-BIP-INV | Mittel | 6.1 |
| 3557138 | Neu | Update 1 zu Sicherheitshinweis 3417627 – [CVE-2024-22126] Cross-Site-Scripting-Sicherheitslücke in NetWeaver AS Java (User Admin Application) BC-JAS-SEC-UME | Mittel | 6.1 |
| 3562336 | Neu | [CVE-2025-24870] Sicherheitslücke bei der unsicheren Verwaltung von Schlüsseln und Geheimnissen in SAP GUI für Windows BC-FES-GUI | Mittel | 6.0 |
| 3540273 | Neu | [CVE-2024-45216] Mehrere Sicherheitslücken in Apache Solr innerhalb der SAP Commerce Cloud CEC-SCC-COM-SRC-SER | Mittel | 5.5 |
| 3526203 | Neu | [CVE-2025-0054] Cross-Site-Scripting-Sicherheitslücke (XSS) im SAP NetWeaver Application ServerJava- -EP-PDK-HBJ | Mittel | 5.4 |
| 3532025 | Neu | [CVE-2025-25241] Fehlende Autorisierungsprüfung in der SAP-Fiori-Apps-Referenzbibliothek (Meine Überstundenanträge) PA-FIO-OVT | Mittel | 5.4 |
| 3546470 | Neu | [CVE-2025-23187] Fehlende Berechtigungsprüfung in SAP NetWeaver und Platform SDCCN) SV-SMG-SDD | Mittel | 5.3 |
| 3561264 | Neu | [CVE-2025-23193] Sicherheitslücke durch Offenlegung von Informationen im SAP NetWeaver Application ServerABAP- , BC-BMT-WFM | Mittel | 5.3 |
| 3287784 | Neu | [CVE-2023-24527] Unzureichende Control SAP NetWeaver AS Java für den Deploy-Service BC-JAS-DPL | Mittel | 5.3 |
| 3553753 | Neu | [CVE-2025-24872] Fehlende Berechtigungsprüfung in Platform SAP ABAP Platform ABAP Build Framework) BC-UPG-ADDON | Mittel | 4.3 |
| 3550027 | Neu | [CVE-2025-24869] Sicherheitslücke durch Offenlegung von Informationen im SAP NetWeaver Application ServerJava- , BC-WD-JAV | Mittel | 4.3 |
| 3547581 | Aktualisierung | [CVE-2025-23190] Fehlende Berechtigungsprüfung in SAP NetWeaver und platform ABAP platform ST-PI) SV-SMG-TWB | Mittel | 4.3 |
| 3426825 | Neu | [CVE-2025-23191] Cache-Poisoning durch eine Schwachstelle bei der Header-Manipulation in SAP Fiori für SAP-ERP OPU-GW-COR | Niedrig | 3.1 |
Wie immer Onapsis Research Labs bereits Onapsis Research Labs , die Platform zu aktualisieren und die neu veröffentlichten Sicherheitslücken in das Produkt zu integrieren, damit unsere Kunden ihre Unternehmen schützen können.
Wenn Sie mehr über die neuesten SAP-Sicherheitsprobleme und unsere kontinuierlichen Bemühungen erfahren möchten, Wissen mit der Sicherheits-Community zu teilen, abonnieren Sie unseren monatlichen „Defender’s Digest Onapsis“-Newsletter.