SAP NetWeaver Java

XXE-Sicherheitslücke in SAP NetWeaver AS Java – Guided Procedures

XXE-Sicherheitslücke in SAP NetWeaver AS Java – Auswirkungen auf den Geschäftsbetrieb (Guided Procedures) Erfolgreiche Angriffe beeinträchtigen die Vertraulichkeit von SAP NetWeaver AS Java und ermöglichen zudem die Ausführung von SSRF oder das Abrufen von Dateien. Details zur Sicherheitslücke Das Servlet „caf~eu~gp~model~iforms~eap“ in SAP NetWeaver AS Java löst externe Entitäten während der Analyse der XML-Antwort des From-Prozessors auf. Angreifer…

Weiterlesen XXE-Sicherheitslücke in SAP NetWeaver AS Java – Guided Procedures
SAP NetWeaver Java – Einfügen in den Protokoll-Viewer

SAP NetWeaver Java – Auswirkungen der Log-Viewer-Injektion auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer kann das Anmeldeformular nutzen, um zusätzliche Dateneinträge im SAP Log Viewer zu erstellen, was zu unvorhersehbaren Aktionen führen, die Protokollanalyse erschweren und den Betrieb einiger automatisierter Protokollanalyse-Tools beeinträchtigen kann. Details zur Sicherheitslücke Es ist möglich, „NewLine“-Zeichen in … einzuschleusen

Weiterlesen SAP NetWeaver Java – Einfügen in den Protokoll-Viewer
Mögliches RCE-Risiko ohne Authentifizierung im P4-Dienst „FM_GPCR_OS_COMMAND“

Potenzielle RCE-Schwachstelle ohne Authentifizierung im FM_GPCR_OS_COMMAND-P4-Dienst Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer mit Zugriff auf den P4-Port einer Java-basierten Instanz des SAP Solution Managers könnte in der Lage sein, Betriebssystembefehle auszuführen und das Zielsystem potenziell zu kompromittieren Betroffene Komponenten Beschreibung Getestet auf folgenden Versionen: Java-Kernel-Versionen: 7.50.3301.472568.20220902101413 7.50.3301.467525.20210601093523 7.50.3301.407179.20200416085516 SERVERCORE/CORE-TOOLS/J2EE-FRMW-Komponenten…

Weiterlesen Mögliches RCE-Risiko ohne Authentifizierung im P4-Dienst „FM_GPCR_OS_COMMAND“
Nicht authentifiziertes Blind-SSRF in SmdSapHostAgentBridge

Nicht authentifiziertes Blind-SSRF in SmdSapHostAgentBridge Auswirkungen auf den Geschäftsbetrieb Ein anonymer Angreifer mit Zugriff auf den P4-Port der Java-Instanz eines Solution Managers könnte den Diagnostic Agent dazu zwingen, beliebige serverseitige Anfragen auszuführen. Infolgedessen könnte die interne Infrastruktur unter Ausnutzung der Netzwerkposition beeinträchtigt werden. Betroffene Komponenten Beschreibung Getestet auf folgenden Versionen:…

Weiterlesen Nicht authentifiziertes Blind-SSRF in SmdSapHostAgentBridge
Nicht authentifiziertes Blind-SSRF in SAPGrmgClassicCollector

Nicht authentifiziertes Blind-SSRF in SAPGrmgClassicCollector Auswirkungen auf den Geschäftsbetrieb Ein anonymer Angreifer mit Zugriff auf den P4-Port der Java-Instanz eines Solution Managers könnte den Diagnostic Agent dazu zwingen, beliebige serverseitige Anfragen auszuführen. Infolgedessen könnte die interne Infrastruktur unter Ausnutzung der Netzwerkposition beeinträchtigt werden. Betroffene Komponenten Beschreibung Getestet auf folgenden Versionen:…

Weiterlesen Nicht authentifiziertes Blind-SSRF in SAPGrmgClassicCollector
Nicht authentifiziertes Blind-SSRF in SAPPingHTTPCollector

Nicht authentifiziertes Blind-SSRF in SAPPingHTTPCollector Auswirkungen auf den Geschäftsbetrieb Ein anonymer Angreifer mit Zugriff auf den P4-Port der Java-Instanz eines Solution Managers könnte den Diagnostic Agent dazu zwingen, beliebige serverseitige Anfragen auszuführen. Infolgedessen könnte die interne Infrastruktur unter Ausnutzung der Netzwerkposition beeinträchtigt werden. Betroffene Komponenten Beschreibung Getestet auf folgenden Versionen:…

Weiterlesen Nicht authentifiziertes Blind-SSRF in SAPPingHTTPCollector
Nicht authentifizierte RCE-Schwachstelle in EventLogServiceCollector

Unauthentifizierte RCE-Schwachstelle in EventLogServiceCollector – Auswirkungen auf den Geschäftsbetrieb Ein anonymer Angreifer mit Zugriff auf den P4-Port der Java-Instanz eines unter Windows laufenden Solution Managers könnte beliebige Befehle ausführen. Infolgedessen könnte ein Angreifer, obwohl er das Zielsystem vollständig kompromittieren könnte, die Netzwerkposition nutzen, um weitere Angriffe zu starten…

Weiterlesen Nicht authentifizierte RCE-Schwachstelle in EventLogServiceCollector
Nicht authentifizierte JNDI-Injektion im RemoteObjectFactory-P4-Dienst

Nicht authentifizierte JNDI-Injektion im RemoteObjectFactory-Dienst von P4 Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer mit Zugriff auf den P4-Port einer Java-basierten SAP-Lösung könnte eine JNDI-Injektion ausnutzen, um Anwendungen zu aktivieren. In der Folge könnten weitere Angriffe durchgeführt werden, indem Schwachstellen oder Funktionen in der…

Weiterlesen Nicht authentifizierte JNDI-Injektion im RemoteObjectFactory-P4-Dienst
Offenlegung von Informationen ohne Authentifizierung im ObjectAnalyzer P4-Dienst

Offenlegung von Informationen ohne Authentifizierung im ObjectAnalyzer-P4-Dienst – Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer, der Zugriff auf den P4-Port einer Java-basierten SAP-Lösung hat, könnte sensible technische Informationen abgreifen, die für zukünftige Angriffe genutzt werden könnten. Diese Schwachstelle ist Teil einer größeren Familie namens P4CHAINS. Diese Gruppe von Fehlern kann dazu führen, dass…

Weiterlesen Offenlegung von Informationen ohne Authentifizierung im ObjectAnalyzer P4-Dienst

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

SAP NetWeaver Java

XXE-Sicherheitslücke in SAP NetWeaver AS Java – Guided Procedures

SAP NetWeaver Java – Einfügen in den Protokoll-Viewer

Mögliches RCE-Risiko ohne Authentifizierung im P4-Dienst „FM_GPCR_OS_COMMAND“

Nicht authentifiziertes Blind-SSRF in SmdSapHostAgentBridge

Nicht authentifiziertes Blind-SSRF in SAPGrmgClassicCollector

Nicht authentifiziertes Blind-SSRF in SAPPingHTTPCollector

Nicht authentifizierte RCE-Schwachstelle in EventLogServiceCollector

Nicht authentifizierte JNDI-Injektion im RemoteObjectFactory-P4-Dienst

Offenlegung von Informationen ohne Authentifizierung im ObjectAnalyzer P4-Dienst

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden