SAP NetWeaver Java

Offenlegung von Informationen ohne Authentifizierung im CacheRegionAnalyzer-P4-Dienst

Offenlegung nicht authentifizierter Informationen im CacheRegionAnalyzer-P4-Dienst – Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer mit Zugriff auf den P4-Port einer Java-basierten SAP-Lösung könnte sensible technische Informationen abgreifen, die für zukünftige Angriffe genutzt werden könnten. Diese Schwachstelle ist Teil einer größeren Familie namens P4CHAINS. Diese Gruppe von Fehlern kann dazu führen, dass…

Weiterlesen Offenlegung von Informationen ohne Authentifizierung im CacheRegionAnalyzer-P4-Dienst
Offenlegung nicht authentifizierter Informationen beim Bereitstellen des P4-Dienstes

Auswirkungen auf den Geschäftsbetrieb: Ein nicht authentifizierter Angreifer, der Zugriff auf den P4-Port einer Java-basierten SAP-Lösung hat, könnte sensible technische Informationen abgreifen, die für zukünftige Angriffe genutzt werden könnten. Diese Sicherheitslücke ist Teil einer größeren Familie namens P4CHAINS. Diese Gruppe von Fehlern kann schwerwiegendere Folgen haben und Systeme folgenden Risiken aussetzen…

Weiterlesen Offenlegung nicht authentifizierter Informationen beim Bereitstellen des P4-Dienstes
Offenlegung nicht authentifizierter Informationen im classload-P4-Dienst

Auswirkungen auf den Geschäftsbetrieb: Ein nicht authentifizierter Angreifer, der Zugriff auf den P4-Port einer Java-basierten SAP-Lösung hat, könnte sensible technische Informationen abgreifen, die für zukünftige Angriffe genutzt werden könnten. Diese Sicherheitslücke ist Teil einer größeren Familie namens P4CHAINS. Diese Gruppe von Fehlern kann schwerwiegendere Folgen haben und Systeme folgenden Risiken aussetzen…

Weiterlesen Offenlegung nicht authentifizierter Informationen im classload-P4-Dienst
Nicht authentifizierte JNDI-Injektion im SAP Enterprise Portal

Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer, der Zugriff auf den HTTP(s)-Port eines SAP Enterprise Portals hat, könnte bereitgestellte Anwendungen starten. Infolgedessen könnten angehaltene Anwendungen gestartet werden, was zu weiteren schwerwiegenden Folgen führen könnte. Diese Sicherheitslücke ist Teil einer größeren Familie namens P4CHAINS. Diese Gruppe von Fehlern…

Weiterlesen Nicht authentifizierte JNDI-Injektion im SAP Enterprise Portal
Unberechtigter Lesezugriff auf Betriebssystemdateien und Denial-of-Service beim Sperren des P4-Dienstes

Unauthentifiziertes Auslesen von Betriebssystemdateien und DoS durch Sperren des P4-Dienstes Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer mit Zugriff auf den P4-Port einer Java-basierten SAP-Lösung könnte beliebige Betriebssystemdateien auslesen und/oder das System vollständig zum Stillstand bringen, indem er Anwendungssperren anfordert. Infolgedessen könnte die Verfügbarkeit des Systems vollständig…

Weiterlesen Unberechtigter Lesezugriff auf Betriebssystemdateien und Denial-of-Service beim Sperren des P4-Dienstes
Ausführung von RFC-Befehlen ohne Authentifizierung und Offenlegung von Passwörtern im Klartext im rfcengine P4-Dienst

HTTP-Request-Smuggling im SAP Web Dispatcher – Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer, der Zugriff auf den P4-Port einer Java-basierten SAP-Lösung hat, könnte im Klartext gespeicherte Anmeldedaten auslesen, vom Zielsystem implementierte RFC-Funktionen ausführen oder sogar gespeicherte Verbindungen erstellen, ändern oder löschen. Infolgedessen könnte das System…

Weiterlesen Ausführung von RFC-Befehlen ohne Authentifizierung und Offenlegung von Passwörtern im Klartext im rfcengine P4-Dienst
Nicht authentifizierte SQL-Injection und DoS im SeachFacade P4-Dienst

Nicht authentifizierte SQL-Injection und DoS im SeachFacade P4-Dienst – Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer, der Zugriff auf den P4-Port einer Java-basierten SAP-Lösung hat, könnte beliebige Tabellen aus der Datenbank auslesen, sensible Informationen verändern und/oder einen Denial-of-Service-Angriff auf das Zielsystem auslösen. Infolgedessen könnten sensible Informationen…

Weiterlesen Nicht authentifizierte SQL-Injection und DoS im SeachFacade P4-Dienst
Nicht authentifizierte SQL-Injection und DoS im JobBean P4-Dienst

Nicht authentifizierte SQL-Injection und DoS im JobBean P4-Dienst – Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer, der Zugriff auf den P4-Port einer Java-basierten SAP-Lösung hat, könnte beliebige Tabellen aus der Datenbank auslesen, sensible Informationen verändern und/oder einen Denial-of-Service-Angriff auf das Zielsystem auslösen. Infolgedessen könnten sensible Informationen…

Weiterlesen Nicht authentifizierte SQL-Injection und DoS im JobBean P4-Dienst
Denial-of-Service-Angriff in SAP NetWeaver JAVA

Auswirkungen auf den Geschäftsbetrieb Diese Sicherheitslücke kann von einem Angreifer ausgenutzt werden, um einen Denial-of-Service-Angriff auf SAP NetWeaver Java durchzuführen, wodurch der HTTP-Server während der Ausführung des Angriffs nicht mehr verfügbar ist. Betroffene Komponenten Beschreibung Einer der wichtigsten Einstiegspunkte in allen SAP Application Server Java ist der HTTP-Webserver. Zu diesem Dienst gehören…

Weiterlesen Denial-of-Service-Angriff in SAP NetWeaver JAVA

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

SAP NetWeaver Java

Offenlegung von Informationen ohne Authentifizierung im CacheRegionAnalyzer-P4-Dienst

Offenlegung nicht authentifizierter Informationen beim Bereitstellen des P4-Dienstes

Offenlegung nicht authentifizierter Informationen im classload-P4-Dienst

Nicht authentifizierte JNDI-Injektion im SAP Enterprise Portal

Unberechtigter Lesezugriff auf Betriebssystemdateien und Denial-of-Service beim Sperren des P4-Dienstes

Ausführung von RFC-Befehlen ohne Authentifizierung und Offenlegung von Passwörtern im Klartext im rfcengine P4-Dienst

Nicht authentifizierte SQL-Injection und DoS im SeachFacade P4-Dienst

Nicht authentifizierte SQL-Injection und DoS im JobBean P4-Dienst

Denial-of-Service-Angriff in SAP NetWeaver JAVA

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden