SAP NetWeaver Java

XXE-Sicherheitslücke in SAP Java NetWeaver System Connections

Auswirkungen auf den Geschäftsbetrieb Ein SAP-JAVA-NetWeaver-Benutzer mit hohen Berechtigungen kann eine XXE-Sicherheitslücke ausnutzen, um Dateien aus dem Betriebssystem auszulesen (Gefährdung der Vertraulichkeit) und/oder Systemprozesse zum Absturz zu bringen (Gefährdung der Verfügbarkeit). Betroffene Komponenten Beschreibung Das ESP-Framework ist ein Framework, das innerhalb von SAP JAVA NetWeaver verwendet wird. Da es Teil dieser grundlegenden…

Weiterlesen XXE-Sicherheitslücke in SAP Java NetWeaver System Connections
Fehlende Authentifizierungsprüfung in SAP NetWeaver

Auswirkungen auf den Geschäftsbetrieb Ein böswilliger, nicht authentifizierter Benutzer könnte die fehlende Authentifizierungsprüfung bei der SAP-Java-P2P-Clusterkommunikation ausnutzen, um eine Verbindung zu den entsprechenden TCP-Ports herzustellen und verschiedene privilegierte Aktionen durchzuführen, wie zum Beispiel: Installation neuer vertrauenswürdiger SSO-Anbieter Änderung von Datenbankverbindungsparametern Zugriff auf Konfigurationsinformationen Änderung von Netzwerkkonfigurationen und möglicherweise…

Weiterlesen Fehlende Authentifizierungsprüfung in SAP NetWeaver

XXE-Sicherheitslücke in SAP Java NetWeaver System Connections