SAP
Der Hersteller schliesst im Rahmen des Security Patch Day März 2021 diverse Schwachstellen in mehreren Produkten.
Betroffene Produkte: SAP Solution Manager, SAP Business Client, SAP Manufacturing Integration and Intelligence, SAP NetWeaver AS JAVA, SAP HANA, SAP Enterprise Financial Services, SAP NetWeaver Knowledge Management, SAP Payment Engine, SAP BusinessObjects Business Intelligence Platform (Web Services), SAP NetWeaver Application Server Java, SAP 3D Visual Enterprise Viewer, SAP 3D Visual Enterprise Viewer, SAP ERP, SAP S/4 HANA
Schwachstellen: CVE-2020-6207, CVE-2021-21480, CVE-2021-21481, CVE-2021-21484, CVE-2021-21486, CVE-2021-21488, CVE-2021-21487, CVE-2020-6308, CVE-2021-21491, CVE-2021-27592, CVE-2021-27585, CVE-2021-27586, CVE-2021-27587, CVE-2021-21493, CVE-2021-27588, CVE-2021-27591, CVE-2021-27584, CVE-2021-27589, CVE-2021-27590, CVE-2020-6316
Weitere Informationen unter: https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=571343107
Apple
Apple stellt außer der Reihe ein Sicherheitsupdate für CVE-2021-1844 zur Verfügung mit welcher Angreifer über manipulierte Webinhalte Schadcode ausführen könnten.
Weitere Informationen unter: https://support.apple.com/en-us/HT201222