SAP-KERNEL

Serverseitige Request-Forgery in SAP NetWeaver, Platform ABAP Platform dem SAP Host Agent

Server-Side Request Forgery in SAP NetWeaver, Platform dem SAP Host Agent – Auswirkungen auf den Geschäftsbetrieb Ein erfolgreicher Angriff kann dazu führen, dass Informationen über interne offene SAP-Ports offengelegt werden, die normalerweise nicht erreichbar sind. Betroffene Komponenten Beschreibung Der SAP NetWeaver Application Server für ABAP stellt sowohl die Laufzeitumgebung als auch die Entwicklungsumgebung für alle ABAP-Programme bereit. Der…

Weiterlesen Serverseitige Request-Forgery in SAP NetWeaver, Platform ABAP Platform dem SAP Host Agent
Gespeichertes XSS in der Verwaltungsoberfläche von SAP

Gespeichertes XSS in der Administrationsoberfläche von SAP Auswirkungen auf das Geschäft Die Auswirkungen hängen von den Berechtigungen des Opfers ab, jedoch wird der Zugriff auf den SAP Webdispatcher in der Regel Administratorbenutzern gewährt. Im schlimmsten Fall ermöglicht ein erfolgreicher Angriff es einem Angreifer, einen Administrator dazu zu zwingen, Aktionen auf dem SAP Webdispatcher auszuführen, wie beispielsweise Daten zu entwenden, Daten zu ändern oder den Webdispatcher herunterzufahren….

Weiterlesen Gespeichertes XSS in der Verwaltungsoberfläche von SAP
Umgehung von MS_ACL_INFO unter bestimmten Bedingungen

MS_ACL_INFO-Umgehung unter bestimmten Bedingungen Auswirkungen auf den Geschäftsbetrieb Der Message Server ist eine zentrale Komponente jedes SAP-Systems. Wenn bestimmte Bedingungen erfüllt sind (die in einem späteren Abschnitt aufgeführt werden), funktioniert die ACL-INFO nicht mehr, sodass jeder nicht authentifizierte Angreifer neue Anwendungsserver registrieren kann (10Kblaze-Angriff). Betroffene Komponenten Beschreibung Jede Message-Server-Binärdatei zwischen SAP…

Weiterlesen Umgehung von MS_ACL_INFO unter bestimmten Bedingungen
Sicherheitslücke durch Null-Zeiger-Dereferenzierung in SAP CommonCryptoLib

AUSWIRKUNGEN AUF DEN BETRIEB Ein nicht authentifizierter Angreifer ohne spezifische Kenntnisse des Systems kann ein speziell gestaltetes Paket über ein Netzwerk senden, das einen internen Fehler im System auslöst, wodurch das System abstürzt und nicht mehr verfügbar ist. BETROFFENE KOMPONENTEN BESCHREIBUNG Die SAP Cryptographic Library verwaltet digitale Signaturen in SAP-Systemen sowie…

Weiterlesen Sicherheitslücke durch Null-Zeiger-Dereferenzierung in SAP CommonCryptoLib
Sicherheitslücke durch Speicherbeschädigung in SAP NetWeaver

Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer ohne spezifische Kenntnisse des Systems kann über ein Netzwerk ein speziell gestaltetes Paket senden, das einen internen Fehler im System auslöst, wodurch das System abstürzt und nicht mehr verfügbar ist. Betroffene Komponenten Beschreibung Der SAP-Dispatcher-Dienst ist Teil des SAP-Kernels. Er ist unverzichtbar und verwaltet, sammelt …

Weiterlesen Sicherheitslücke durch Speicherbeschädigung in SAP NetWeaver
Sicherheitslücke durch Speicherbeschädigung im SAP NetWeaver ABAP IGS-Dienst

Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer ohne spezifische Kenntnisse des Systems kann über ein Netzwerk ein speziell manipuliertes Paket senden, das einen internen Fehler im System auslöst, wodurch das System abstürzt und nicht mehr verfügbar ist. Betroffene Komponenten Beschreibung Das SAP IGS ist eine weit verbreitete, serverbasierte Engine zur Generierung grafischer und nicht-grafischer…

Weiterlesen Sicherheitslücke durch Speicherbeschädigung im SAP NetWeaver ABAP IGS-Dienst
Sicherheitslücke durch Speicherbeschädigung im SAP NetWeaver Gateway-Dienst

Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer ohne spezifische Kenntnisse des Systems kann über ein Netzwerk ein speziell manipuliertes Paket senden, das einen internen Fehler im System auslöst, wodurch das System abstürzt und nicht mehr verfügbar ist. Betroffene Komponenten Beschreibung Der SAP-Gateway-Server ist die Komponente, die die Kommunikation zwischen den…

Weiterlesen Sicherheitslücke durch Speicherbeschädigung im SAP NetWeaver Gateway-Dienst
SAP SDLREG – Fester Schlüssel für die Verschlüsselung

Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:

Weiterlesen SAP SDLREG – Fester Schlüssel für die Verschlüsselung
SAP SDLREG – Fester Schlüssel für die Verschlüsselung

Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer auf alle vom SAP-System indizierten Informationen zugreifen und diese verändern. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.

Weiterlesen SAP SDLREG – Fester Schlüssel für die Verschlüsselung

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

SAP-KERNEL

Serverseitige Request-Forgery in SAP NetWeaver, Platform ABAP Platform dem SAP Host Agent

Gespeichertes XSS in der Verwaltungsoberfläche von SAP

Umgehung von MS_ACL_INFO unter bestimmten Bedingungen

Sicherheitslücke durch Null-Zeiger-Dereferenzierung in SAP CommonCryptoLib

Sicherheitslücke durch Speicherbeschädigung in SAP NetWeaver

Sicherheitslücke durch Speicherbeschädigung im SAP NetWeaver ABAP IGS-Dienst

Sicherheitslücke durch Speicherbeschädigung im SAP NetWeaver Gateway-Dienst

SAP SDLREG – Fester Schlüssel für die Verschlüsselung

SAP SDLREG – Fester Schlüssel für die Verschlüsselung

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden