{"id":2535,"date":"2020-11-23T09:08:42","date_gmt":"2020-11-23T08:08:42","guid":{"rendered":"https:\/\/sast-blog.akquinet.de\/?p=2535"},"modified":"2021-01-04T11:30:41","modified_gmt":"2021-01-04T10:30:41","slug":"sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts","status":"publish","type":"post","link":"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/","title":{"rendered":"SAP Patchday November: 4 Security Notes mit Scoring \u00fcber 9.0 \u2013 wir fassen f\u00fcr Sie die wichtigsten Keyfacts zusammen"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-2471 alignleft\" src=\"https:\/\/sast-blog.akquinet.de\/wp-content\/uploads\/2020\/11\/security-5043368_640-002-300x179.jpg\" alt=\"SAST Ad-hoc: SAP Hot News - Top Priority Notes\" width=\"300\" height=\"179\" srcset=\"https:\/\/sast-solutions.de\/blog-de\/wp-content\/uploads\/2020\/11\/security-5043368_640-002-300x179.jpg 300w, https:\/\/sast-solutions.de\/blog-de\/wp-content\/uploads\/2020\/11\/security-5043368_640-002.jpg 640w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/>Vier hochkritische Sicherheitsl\u00fccken &#8211; jeweils bewertet mit dem Common Vulnerability Scoring System auf &gt; 9.0 &#8211; sind im November von der SAP geschlossenen worden. Dies zeigt einmal mehr, dass es unbedingt erforderlich ist, sich monatlich mit den Ergebnissen des SAP Patchdays zu besch\u00e4ftigen.<\/p>\n<p>Handeln Sie daher umgehend, minimieren Sie die Sicherheitsrisiken und spielen Sie regelm\u00e4\u00dfig die Security Notes in Ihre SAP-Systeme ein!<\/p>\n<p><!--more--><\/p>\n<p>&nbsp;<\/p>\n<h2><strong>Die SAP hat im November folgende kritische Sicherheitsl\u00fccken bekanntgegeben:<\/strong><\/h2>\n<ul>\n<li>Netweaver Application Server for Java (UDDI Server) <a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2020-26820\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2020-26820<\/a><\/li>\n<li>AS ABAP und S\/4HANA (DMIS) <a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2020-26808\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2020-26808<\/a><\/li>\n<li>SAP Solution Manager (JAVA stack) [Mehrere CVE-IDs]<\/li>\n<li>SAP Data Services (4.2) [Mehrere CVE-IDs]<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><strong>Netweaver Application Server for Java (<\/strong><strong>UDDI Server)<\/strong> <a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2020-26820\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>CVE-2020-26820<\/strong><\/a><\/p>\n<p>\u00dcber den UDDI-Server von SAP NetWeaver Application Server f\u00fcr Java hat ein Angreifer die M\u00f6glichkeit, beliebige Betriebssystembefehle auszuf\u00fchren, ohne \u00fcber die erforderlichen Berechtigungen zu verf\u00fcgen (Schwachstelle f\u00fcr die Rechteausweitung).\u00a0M\u00f6gliche Auswirkungen sind eine vollst\u00e4ndige Gef\u00e4hrdung der Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit des Server-Betriebssystems.<\/p>\n<p>Die Voraussetzungen, um diesen Angriff ausf\u00fchren zu k\u00f6nnen, sind Zugriff auf den NetWeaver Administrator und NWA_SUPERADMIN-Berechtigungen.<\/p>\n<p>Quelle: <a href=\"https:\/\/launchpad.support.sap.com\/#\/notes\/2979062\/D\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/launchpad.support.sap.com\/#\/notes\/2979062\/D<\/a><\/p>\n<p>&nbsp;<\/p>\n<p><strong>AS ABAP und S\/4 HANA (DMIS)<\/strong> <a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2020-26808\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>CVE-2020-26808<\/strong><\/a><\/p>\n<p>Mit SAP AS ABAP und SAP S\/4HANA kann ein authentifizierter Angreifer beliebigen Code in die Anwendung einschleusen und die Ausf\u00fchrungsweise \u00e4ndern. Aufgrund fehlender Eingabevalidierung ist ein Angreifer, dem Zugriff (S_RFC) zum Ausf\u00fchren des Funktionsbausteins gew\u00e4hrt wurde, in der Lage, sch\u00e4dlichen ABAP-Code einzuschleusen, der persistent in einem Report im ABAP Repository gespeichert wird. Unter Verwendung des Remote-Funktionsbausteins besteht dann die M\u00f6glichkeit, diesen Report ohne zus\u00e4tzliche Berechtigungspr\u00fcfungen auszuf\u00fchren. Durch die erfolgreiche Ausnutzung der identifizierten Schwachstelle kann der Angreifer die vollst\u00e4ndige Kontrolle \u00fcber das betroffene System \u00fcbernehmen.<\/p>\n<p>Quelle: <a href=\"https:\/\/launchpad.support.sap.com\/#\/notes\/2973735\/D\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/launchpad.support.sap.com\/#\/notes\/2973735\/D<\/a><\/p>\n<p>&nbsp;<\/p>\n<p><strong>SAP Solution Manager (JAVA stack)<\/strong><strong> [Mehrere CVE-IDs]<\/strong><\/p>\n<p>Im SAP Solution Manger fehlen einige Berechtigungspr\u00fcfungen, so dass ein nicht authentifizierter Angreifer das System kompromittieren kann. Dies wirkt sich sowohl auf die Integrit\u00e4t als auch auf die Verf\u00fcgbarkeit der Services aus.<\/p>\n<p>Folgende Services sind betroffen:<\/p>\n<ul>\n<li>SVG Converter Service <a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2020-26821\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2020-26821<\/a><\/li>\n<li>Outside Discovery Configuration Service <a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2020-26822\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2020-26822<\/a><\/li>\n<li>Upgrade Diagnostics Agent Connection Service <a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2020-26823\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2020-26823<\/a><\/li>\n<li>Upgrade Legacy Ports Service <a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2020-26824\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2020-26824<\/a><\/li>\n<\/ul>\n<p>Diese Schwachstelle l\u00e4sst sich auf allen SAP Solution Managern mit einem Support Package &lt; SP11 ausnutzen.<\/p>\n<p>Quelle: <a href=\"https:\/\/launchpad.support.sap.com\/#\/notes\/2985866\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/launchpad.support.sap.com\/#\/notes\/2985866<\/a><\/p>\n<p>&nbsp;<\/p>\n<p><strong>SAP Data Services (4.2) [Mehrere CVE-IDs]<\/strong><\/p>\n<p>SAP Data Services erm\u00f6glicht einem nicht authentifizierten Angreifer, eine b\u00f6swillige Anforderung zu senden, die zu einer Remote-Codeausf\u00fchrung f\u00fchren k\u00f6nnte. Das Problem wird durch eine unzureichende Eingabevalidierung verursacht. Eine erfolgreiche Ausnutzung f\u00fchrt zu einer vollst\u00e4ndigen Kompromittierung in Bezug auf die Systemvertraulichkeit, -integrit\u00e4t und -verf\u00fcgbarkeit. <a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2019-0230\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2019-0230<\/a><\/p>\n<p>SAP Data Services bietet einem nicht authentifizierten Angreifer zudem die M\u00f6glichkeit, Zugriffsberechtigungen zu \u00fcberschreiben, die beim Hochladen einer Datei zu einem Denial-of-Service f\u00fchren k\u00f6nnen. Bei erfolgreicher Nutzung kann der Angreifer die Verf\u00fcgbarkeit der Anwendung vollst\u00e4ndig gef\u00e4hrden. <a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2019-0233\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2019-0233<\/a><\/p>\n<p>Diese Schwachstelle l\u00e4sst sich auf SAP Data Services mit einem Support Package &lt; SP012 ausnutzen.<\/p>\n<p>Quelle: <a href=\"https:\/\/launchpad.support.sap.com\/#\/notes\/2982840\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/launchpad.support.sap.com\/#\/notes\/2982840<\/a><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vier hochkritische Sicherheitsl\u00fccken &#8211; jeweils bewertet mit dem Common Vulnerability Scoring System auf &gt; 9.0 &#8211; sind im November von der SAP geschlossenen worden. Dies zeigt einmal mehr, dass es unbedingt erforderlich ist, sich monatlich mit den Ergebnissen des SAP Patchdays zu besch\u00e4ftigen. Handeln Sie daher umgehend, minimieren Sie die Sicherheitsrisiken und spielen Sie regelm\u00e4\u00dfig [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"aside","meta":{"footnotes":""},"categories":[5],"tags":[25,39,175,89,86],"class_list":["post-2535","post","type-post","status-publish","format-aside","hentry","category-sap-sicherheit","tag-cybersicherheit","tag-hackerangriffe","tag-s-4hana","tag-sap-berechtigungen","tag-sap-sicherheit","post_format-post-format-aside"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.2 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>SAP Patchday November: 4 Security Notes mit Scoring &gt; 9. Handeln Sie!<\/title>\n<meta name=\"description\" content=\"Vier hochkritische Sicherheitsl\u00fccken sind von SAP geschlossenen worden. Reagieren Sie umgehend und spielen Sie die Security Notes in Ihre SAP-Systeme ein!\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"SAP Patchday November: 4 Security Notes mit Scoring &gt; 9. Handeln Sie!\" \/>\n<meta property=\"og:description\" content=\"Vier hochkritische Sicherheitsl\u00fccken sind von SAP geschlossenen worden. Reagieren Sie umgehend und spielen Sie die Security Notes in Ihre SAP-Systeme ein!\" \/>\n<meta property=\"og:url\" content=\"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/\" \/>\n<meta property=\"og:site_name\" content=\"SAST BLOG\" \/>\n<meta property=\"article:published_time\" content=\"2020-11-23T08:08:42+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-01-04T10:30:41+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/sast-solutions.de\/blog-de\/wp-content\/uploads\/2020\/11\/security-5043368_640-002.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"381\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"@securityblog\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"SAP Patchday November: 4 Security Notes mit Scoring &gt; 9. Handeln Sie!\" \/>\n<meta name=\"twitter:description\" content=\"Vier hochkritische Sicherheitsl\u00fccken sind von SAP geschlossenen worden. Reagieren Sie umgehend und spielen Sie die Security Notes in Ihre SAP-Systeme ein!\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/sast-solutions.de\/blog-de\/wp-content\/uploads\/2020\/11\/security-5043368_640-002.jpg\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"@securityblog\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"3\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/\"},\"author\":{\"name\":\"@securityblog\",\"@id\":\"https:\/\/sast-solutions.de\/blog-de\/#\/schema\/person\/0b711a87706921b02e57b5408e1d13d2\"},\"headline\":\"SAP Patchday November: 4 Security Notes mit Scoring \u00fcber 9.0 \u2013 wir fassen f\u00fcr Sie die wichtigsten Keyfacts zusammen\",\"datePublished\":\"2020-11-23T08:08:42+00:00\",\"dateModified\":\"2021-01-04T10:30:41+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/\"},\"wordCount\":545,\"publisher\":{\"@id\":\"https:\/\/sast-solutions.de\/blog-de\/#organization\"},\"image\":{\"@id\":\"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/sast-blog.akquinet.de\/wp-content\/uploads\/2020\/11\/security-5043368_640-002-300x179.jpg\",\"keywords\":[\"Cybersicherheit\",\"Hackerangriffe\",\"S\/4HANA\",\"SAP-Berechtigungen\",\"SAP-Sicherheit\"],\"articleSection\":[\"SAP Sicherheit\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/\",\"url\":\"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/\",\"name\":\"SAP Patchday November: 4 Security Notes mit Scoring > 9. Handeln Sie!\",\"isPartOf\":{\"@id\":\"https:\/\/sast-solutions.de\/blog-de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/sast-blog.akquinet.de\/wp-content\/uploads\/2020\/11\/security-5043368_640-002-300x179.jpg\",\"datePublished\":\"2020-11-23T08:08:42+00:00\",\"dateModified\":\"2021-01-04T10:30:41+00:00\",\"description\":\"Vier hochkritische Sicherheitsl\u00fccken sind von SAP geschlossenen worden. Reagieren Sie umgehend und spielen Sie die Security Notes in Ihre SAP-Systeme ein!\",\"breadcrumb\":{\"@id\":\"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/#primaryimage\",\"url\":\"https:\/\/sast-blog.akquinet.de\/wp-content\/uploads\/2020\/11\/security-5043368_640-002-300x179.jpg\",\"contentUrl\":\"https:\/\/sast-blog.akquinet.de\/wp-content\/uploads\/2020\/11\/security-5043368_640-002-300x179.jpg\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/sast-solutions.de\/blog-de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"SAP Patchday November: 4 Security Notes mit Scoring \u00fcber 9.0 \u2013 wir fassen f\u00fcr Sie die wichtigsten Keyfacts zusammen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/sast-solutions.de\/blog-de\/#website\",\"url\":\"https:\/\/sast-solutions.de\/blog-de\/\",\"name\":\"SAST BLOG\",\"description\":\"SAP Application Security &amp; Access Governance\",\"publisher\":{\"@id\":\"https:\/\/sast-solutions.de\/blog-de\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/sast-solutions.de\/blog-de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/sast-solutions.de\/blog-de\/#organization\",\"name\":\"SAST BLOG\",\"url\":\"https:\/\/sast-solutions.de\/blog-de\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/sast-solutions.de\/blog-de\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/sast-solutions.de\/blog-de\/wp-content\/uploads\/2022\/06\/cropped-Logo_SAST-PLG_2205.png\",\"contentUrl\":\"https:\/\/sast-solutions.de\/blog-de\/wp-content\/uploads\/2022\/06\/cropped-Logo_SAST-PLG_2205.png\",\"width\":232,\"height\":232,\"caption\":\"SAST BLOG\"},\"image\":{\"@id\":\"https:\/\/sast-solutions.de\/blog-de\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/sast-solutions.de\/blog-de\/#\/schema\/person\/0b711a87706921b02e57b5408e1d13d2\",\"name\":\"@securityblog\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"SAP Patchday November: 4 Security Notes mit Scoring > 9. Handeln Sie!","description":"Vier hochkritische Sicherheitsl\u00fccken sind von SAP geschlossenen worden. Reagieren Sie umgehend und spielen Sie die Security Notes in Ihre SAP-Systeme ein!","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/","og_locale":"de_DE","og_type":"article","og_title":"SAP Patchday November: 4 Security Notes mit Scoring > 9. Handeln Sie!","og_description":"Vier hochkritische Sicherheitsl\u00fccken sind von SAP geschlossenen worden. Reagieren Sie umgehend und spielen Sie die Security Notes in Ihre SAP-Systeme ein!","og_url":"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/","og_site_name":"SAST BLOG","article_published_time":"2020-11-23T08:08:42+00:00","article_modified_time":"2021-01-04T10:30:41+00:00","og_image":[{"width":640,"height":381,"url":"https:\/\/sast-solutions.de\/blog-de\/wp-content\/uploads\/2020\/11\/security-5043368_640-002.jpg","type":"image\/jpeg"}],"author":"@securityblog","twitter_card":"summary_large_image","twitter_title":"SAP Patchday November: 4 Security Notes mit Scoring > 9. Handeln Sie!","twitter_description":"Vier hochkritische Sicherheitsl\u00fccken sind von SAP geschlossenen worden. Reagieren Sie umgehend und spielen Sie die Security Notes in Ihre SAP-Systeme ein!","twitter_image":"https:\/\/sast-solutions.de\/blog-de\/wp-content\/uploads\/2020\/11\/security-5043368_640-002.jpg","twitter_misc":{"Verfasst von":"@securityblog","Gesch\u00e4tzte Lesezeit":"3\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/#article","isPartOf":{"@id":"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/"},"author":{"name":"@securityblog","@id":"https:\/\/sast-solutions.de\/blog-de\/#\/schema\/person\/0b711a87706921b02e57b5408e1d13d2"},"headline":"SAP Patchday November: 4 Security Notes mit Scoring \u00fcber 9.0 \u2013 wir fassen f\u00fcr Sie die wichtigsten Keyfacts zusammen","datePublished":"2020-11-23T08:08:42+00:00","dateModified":"2021-01-04T10:30:41+00:00","mainEntityOfPage":{"@id":"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/"},"wordCount":545,"publisher":{"@id":"https:\/\/sast-solutions.de\/blog-de\/#organization"},"image":{"@id":"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/#primaryimage"},"thumbnailUrl":"https:\/\/sast-blog.akquinet.de\/wp-content\/uploads\/2020\/11\/security-5043368_640-002-300x179.jpg","keywords":["Cybersicherheit","Hackerangriffe","S\/4HANA","SAP-Berechtigungen","SAP-Sicherheit"],"articleSection":["SAP Sicherheit"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/","url":"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/","name":"SAP Patchday November: 4 Security Notes mit Scoring > 9. Handeln Sie!","isPartOf":{"@id":"https:\/\/sast-solutions.de\/blog-de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/#primaryimage"},"image":{"@id":"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/#primaryimage"},"thumbnailUrl":"https:\/\/sast-blog.akquinet.de\/wp-content\/uploads\/2020\/11\/security-5043368_640-002-300x179.jpg","datePublished":"2020-11-23T08:08:42+00:00","dateModified":"2021-01-04T10:30:41+00:00","description":"Vier hochkritische Sicherheitsl\u00fccken sind von SAP geschlossenen worden. Reagieren Sie umgehend und spielen Sie die Security Notes in Ihre SAP-Systeme ein!","breadcrumb":{"@id":"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/#primaryimage","url":"https:\/\/sast-blog.akquinet.de\/wp-content\/uploads\/2020\/11\/security-5043368_640-002-300x179.jpg","contentUrl":"https:\/\/sast-blog.akquinet.de\/wp-content\/uploads\/2020\/11\/security-5043368_640-002-300x179.jpg"},{"@type":"BreadcrumbList","@id":"https:\/\/sast-solutions.de\/blog-de\/2020\/11\/23\/sap-patchday-november-security-notes-scoring-ueber-9-wichtigste-keyfacts\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/sast-solutions.de\/blog-de\/"},{"@type":"ListItem","position":2,"name":"SAP Patchday November: 4 Security Notes mit Scoring \u00fcber 9.0 \u2013 wir fassen f\u00fcr Sie die wichtigsten Keyfacts zusammen"}]},{"@type":"WebSite","@id":"https:\/\/sast-solutions.de\/blog-de\/#website","url":"https:\/\/sast-solutions.de\/blog-de\/","name":"SAST BLOG","description":"SAP Application Security &amp; Access Governance","publisher":{"@id":"https:\/\/sast-solutions.de\/blog-de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/sast-solutions.de\/blog-de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/sast-solutions.de\/blog-de\/#organization","name":"SAST BLOG","url":"https:\/\/sast-solutions.de\/blog-de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/sast-solutions.de\/blog-de\/#\/schema\/logo\/image\/","url":"https:\/\/sast-solutions.de\/blog-de\/wp-content\/uploads\/2022\/06\/cropped-Logo_SAST-PLG_2205.png","contentUrl":"https:\/\/sast-solutions.de\/blog-de\/wp-content\/uploads\/2022\/06\/cropped-Logo_SAST-PLG_2205.png","width":232,"height":232,"caption":"SAST BLOG"},"image":{"@id":"https:\/\/sast-solutions.de\/blog-de\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/sast-solutions.de\/blog-de\/#\/schema\/person\/0b711a87706921b02e57b5408e1d13d2","name":"@securityblog"}]}},"_links":{"self":[{"href":"https:\/\/sast-solutions.de\/blog-de\/wp-json\/wp\/v2\/posts\/2535","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sast-solutions.de\/blog-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sast-solutions.de\/blog-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sast-solutions.de\/blog-de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sast-solutions.de\/blog-de\/wp-json\/wp\/v2\/comments?post=2535"}],"version-history":[{"count":11,"href":"https:\/\/sast-solutions.de\/blog-de\/wp-json\/wp\/v2\/posts\/2535\/revisions"}],"predecessor-version":[{"id":2598,"href":"https:\/\/sast-solutions.de\/blog-de\/wp-json\/wp\/v2\/posts\/2535\/revisions\/2598"}],"wp:attachment":[{"href":"https:\/\/sast-solutions.de\/blog-de\/wp-json\/wp\/v2\/media?parent=2535"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sast-solutions.de\/blog-de\/wp-json\/wp\/v2\/categories?post=2535"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sast-solutions.de\/blog-de\/wp-json\/wp\/v2\/tags?post=2535"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}