SAP Security Patch Day - Juni 2016

Die SAP hat am 14.06.2016 insgesamt 13 Security Notes veröffentlicht. Weitere Details finden Sie im Support-Portal.

Hinweis
Anwendungsbereich
Kurztext
Priorität
​2254648

​EP-KM-TLS-PP

​Cross-Site-Scripting-Schwachstelle
(XSS) in KM-Personensuche
​Korrektur mit mittlerer Priorität

​2255588

​BI-RA-AD

​Cross-Site-Scripting-Schwachstelle
(XSS) in SAP BusinessObjects Design Studio
​Korrektur mit mittlerer Priorität

​2256178

​BC-TWB-TST-ECA

​Cross-Site-Scripting-Schwachstelle
(XSS) in ecattping
​Korrektur mit hoher Priorität

​2197262

​BW-PLA-IP

​Offenlegung
von Informationen in BI-Reporting und -Planung
​Korrektur mit mittlerer Priorität

​2246608

​BC-JAS-SEC-LGN

​Cross-Site-Scripting-Schwachstelle
(XSS) in Anmeldeanwendung
​Korrektur mit mittlerer Priorität

​2308778

​BC-SYB-SQA

​Denial-of-Service
(DoS) in Sybase SQL Anywhere MobiLink Synchronization Server
​Korrektur mit mittlerer Priorität

​2308217

​CA-SUR

​Schwachstelle
bezüglich fehlender XML-Validierung in Web Survey
​Korrektur mit hoher Priorität

​2307494

​BC-TRX-API

​Fehlende
Berechtigungsprüfung in TREX ABAP+JAVA API
​Korrektur mit mittlerer Priorität

​2306709

​BC-DOC-TER

​Code-Injection-Schwachstelle
in Dokumentations- und Übersetzungs-Tools
HotNews

​2306571

​EIM-DS

​Möglicher
Denial-of-Service (DOS) in SAP Data Services
​Korrektur mit hoher Priorität

​2303386

​BC-BMT-OPI-PVE

​Fehlende
Berechtigungsprüfung in SAP Operational Process Intelligence
​Korrektur mit mittlerer Priorität

​2300346

EIM-DS

​Directory-Traversal-Schwachstelle
in SAP Data Services
​Korrektur mit niedriger Priorität

​2293958

​HAN-DB

​Fehlende
Kommunikationssicherheit für SAP-HANA-Daemon-Service
​Korrektur mit mittlerer Priorität