SAP Java

SAP MII – Ausführen von Remote-Code aufgrund uneingeschränkter Datei-Uploads Auswirkungen auf den Geschäftsbetrieb Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann Betriebssystembefehle als Benutzer „adm“ ausführen Betroffene Komponenten Beschreibung Getestet auf folgenden Versionen: SAP Java 7.40 mit SAP MII 15.3 Details zur Sicherheitslücke SAP MII (Manufacturing Integration and Intelligence) verfügt über eine platform „Self Service…

Auswirkungen auf den Geschäftsbetrieb Ein böswilliger, authentifizierter Angreifer könnte bestimmte Dienste missbrauchen, die von SAP NetWeaver JAVA bereitgestellt werden, und dadurch Befehle im zugrunde liegenden Betriebssystem ausführen. Betroffene Komponenten Beschreibung SAP NetWeaver JAVA ist eine grundlegende Schicht, die von mehreren SAP-Produkten genutzt wird, darunter: SAP Enterprise Portal, SAP Solution Manager, SAP PI/PO…