SAP Enterprise Portal

SAP-Portal – Authentifizierter XXE-Fehler im SystemFromParConverter

SAP Portal – Authentifizierte XXE-Schwachstelle im SystemFromParConverter Auswirkungen auf den Geschäftsbetrieb Erfolgreiche Angriffe beeinträchtigen die Vertraulichkeit des SAP Portals. Details zur Schwachstelle Der Webservice „com.sap.portal.ivs.systemlandscapeservice.SystemFromParConverter“ im SAP Portal löst externe Entitäten während der Analyse der PAR-Datei auf. Angreifer könnten HTTP-Anfragen oder Dateizugriffe durch neue Entitäten referenzieren, wodurch der Parser das Ergebnis lädt…

Weiterlesen SAP-Portal – Authentifizierter XXE-Fehler im SystemFromParConverter
SAP Enterprise Portal – Anonymer gespeicherter Open-Redirect

AUSWIRKUNGEN AUF DEN BETRIEB Diese Schwachstelle bei der URL-Weiterleitung in SAP Knowledge Management ermöglicht es Angreifern, Benutzer auf beliebige Websites umzuleiten und über eine in einer Komponente gespeicherte URL Phishing-Angriffe durchzuführen. Dadurch kann der Angreifer die Vertraulichkeit und Integrität der Benutzerdaten gefährden. BETROFFENE KOMPONENTEN BESCHREIBUNG SAP Enterprise Portal ist eine Web-Frontend-Komponente…

Weiterlesen SAP Enterprise Portal – Anonymer gespeicherter Open-Redirect
SAP Enterprise Portal – SSRF iviewCatcherEditor

AUSWIRKUNGEN AUF DEN BETRIEB Erfolgreiche Angriffe können je nach den Berechtigungen des Opfers zu verschiedenen Arten von Missbrauch führen, wie z. B. CSRF, HTML-Injection oder Datenexfiltration. BETROFFENE KOMPONENTEN BESCHREIBUNG SAP Enterprise Portal ist eine Web-Frontend-Komponente für SAP NetWeaver. Betroffene Komponenten: EP-RUNTIME 7.10 EP-RUNTIME 7.11 EP-RUNTIME 7.20 EP-RUNTIME 7.30 EP-RUNTIME 7.31 EP-RUNTIME 7.40 EP-RUNTIME 7.50 (Überprüfen Sie SAP…

Weiterlesen SAP Enterprise Portal – SSRF iviewCatcherEditor
SAP Enterprise Portal – XSLT-Injektion

AUSWIRKUNGEN AUF DEN BETRIEB Diese XSLT-Sicherheitslücke ermöglicht es einem nicht privilegierten, authentifizierten Angreifer, einen Betriebssystembefehl als SAP-Administrator auf Betriebssystemebene (sidadm) auszuführen. Dies führt zu einer vollständigen Gefährdung der Vertraulichkeit, Integrität und Verfügbarkeit des Systems. BETROFFENE KOMPONENTEN BESCHREIBUNG SAP Enterprise Portal ist eine Web-Frontend-Komponente für SAP NetWeaver. Betroffene Komponenten: ENGINEAPI 7.10 ENGINEAPI…

Weiterlesen SAP Enterprise Portal – XSLT-Injektion
SAP Enterprise Portal – XSS NavigationReporter

AUSWIRKUNGEN AUF DEN BETRIEB Die Auswirkungen hängen von den Berechtigungen des Opfers ab. Im schlimmsten Fall ermöglicht ein erfolgreicher Angriff es einem Angreifer, eine Administratorsitzung zu kapern und Aktionen wie das Abziehen von Daten, das Ändern von Daten oder das Herunterfahren des Portals durchzuführen. BETROFFENE KOMPONENTEN BESCHREIBUNG Das SAP Enterprise Portal ist eine Web-Frontend-Komponente für SAP NetWeaver. Betroffene Komponenten: EP-RUNTIME 7.30 EP-RUNTIME…

Weiterlesen SAP Enterprise Portal – XSS NavigationReporter
SAP Enterprise Portal – XSS-Schwachstelle bei „RunContentCreation“

AUSWIRKUNGEN AUF DEN BETRIEB Die Auswirkungen hängen von den Berechtigungen des Opfers ab. Im schlimmsten Fall ermöglicht ein erfolgreicher Angriff es einem Angreifer, eine Administratorsitzung zu kapern und Aktionen wie das Abziehen von Daten, das Ändern von Daten oder das Herunterfahren des Portals durchzuführen. BETROFFENE KOMPONENTEN BESCHREIBUNG Das SAP Enterprise Portal ist eine Web-Frontend-Komponente für SAP NetWeaver. Betroffene Komponenten: EP-RUNTIME 7.10 EP-RUNTIME…

Weiterlesen SAP Enterprise Portal – XSS-Schwachstelle bei „RunContentCreation“
Offen gelegte sensible Informationen im SAP Enterprise Portal

Auswirkungen auf den Geschäftsbetrieb Ein HTTP-Endpunkt des Portals gibt sensible Informationen preis, die von einem Angreifer mit Administratorrechten in Verbindung mit anderen Angriffen (z. B. XSS) ausgenutzt werden könnten. Betroffene Komponenten Beschreibung SAP Enterprise Portal ist eine Web-Frontend-Komponente für SAP NetWeaver. Betroffene Komponenten: EP-RUNTIME 7.10 EP-RUNTIME 7.11 EP-RUNTIME 7.20 EP-RUNTIME 7.30 EP-RUNTIME 7.31…

Weiterlesen Offen gelegte sensible Informationen im SAP Enterprise Portal

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

SAP Enterprise Portal

SAP-Portal – Authentifizierter XXE-Fehler im SystemFromParConverter

SAP Enterprise Portal – Anonymer gespeicherter Open-Redirect

SAP Enterprise Portal – SSRF iviewCatcherEditor

SAP Enterprise Portal – XSLT-Injektion

SAP Enterprise Portal – XSS NavigationReporter

SAP Enterprise Portal – XSS-Schwachstelle bei „RunContentCreation“

Offen gelegte sensible Informationen im SAP Enterprise Portal

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden