SAP Solution Manager

Mögliches RCE-Risiko ohne Authentifizierung im P4-Dienst „FM_GPCR_OS_COMMAND“

Potenzielle RCE-Schwachstelle ohne Authentifizierung im FM_GPCR_OS_COMMAND-P4-Dienst Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer mit Zugriff auf den P4-Port einer Java-basierten Instanz des SAP Solution Managers könnte in der Lage sein, Betriebssystembefehle auszuführen und das Zielsystem potenziell zu kompromittieren Betroffene Komponenten Beschreibung Getestet auf folgenden Versionen: Java-Kernel-Versionen: 7.50.3301.472568.20220902101413 7.50.3301.467525.20210601093523 7.50.3301.407179.20200416085516 SERVERCORE/CORE-TOOLS/J2EE-FRMW-Komponenten…

Weiterlesen Mögliches RCE-Risiko ohne Authentifizierung im P4-Dienst „FM_GPCR_OS_COMMAND“
Nicht authentifiziertes Blind-SSRF in SmdSapHostAgentBridge

Nicht authentifiziertes Blind-SSRF in SmdSapHostAgentBridge Auswirkungen auf den Geschäftsbetrieb Ein anonymer Angreifer mit Zugriff auf den P4-Port der Java-Instanz eines Solution Managers könnte den Diagnostic Agent dazu zwingen, beliebige serverseitige Anfragen auszuführen. Infolgedessen könnte die interne Infrastruktur unter Ausnutzung der Netzwerkposition beeinträchtigt werden. Betroffene Komponenten Beschreibung Getestet auf folgenden Versionen:…

Weiterlesen Nicht authentifiziertes Blind-SSRF in SmdSapHostAgentBridge
Nicht authentifiziertes Blind-SSRF in SAPGrmgClassicCollector

Nicht authentifiziertes Blind-SSRF in SAPGrmgClassicCollector Auswirkungen auf den Geschäftsbetrieb Ein anonymer Angreifer mit Zugriff auf den P4-Port der Java-Instanz eines Solution Managers könnte den Diagnostic Agent dazu zwingen, beliebige serverseitige Anfragen auszuführen. Infolgedessen könnte die interne Infrastruktur unter Ausnutzung der Netzwerkposition beeinträchtigt werden. Betroffene Komponenten Beschreibung Getestet auf folgenden Versionen:…

Weiterlesen Nicht authentifiziertes Blind-SSRF in SAPGrmgClassicCollector
Sicherheitslücke, die einen Denial-of-Service-Angriff ermöglicht, in SAP SolMan

Auswirkungen auf den Geschäftsbetrieb Jeder authentifizierte Benutzer des Solution Managers kann entweder einen Denial-of-Service-Angriff ausführen oder sensible Informationen von jedem SMD-Agenten abrufen, der mit dem betroffenen SolMan verbunden ist. Betroffene Komponenten Beschreibung SAP SolMan 7.2 führt eine Reihe von Webservices ein, die auf dem SAP Java NetWeaver-Stack laufen. Die…

Weiterlesen Sicherheitslücke, die einen Denial-of-Service-Angriff ermöglicht, in SAP SolMan
Fehlende Berechtigungsprüfung im SAP Solution Manager

Auswirkungen auf den Geschäftsbetrieb Aufgrund einer fehlenden Berechtigungsprüfung in der Komponente LM-SERVICE des SAP Solution Managers könnte ein authentifizierter Angreifer aus der Ferne privilegierte Aktionen auf dem betroffenen System ausführen, darunter auch die Ausführung von Betriebssystembefehlen. Betroffene Komponenten Beschreibung LM-SERVICE, eine Kernkomponente des SAP Solution Managers, ist von dieser Sicherheitslücke betroffen. Für…

Weiterlesen Fehlende Berechtigungsprüfung im SAP Solution Manager
SAP Solution Manager: Weiterleitung aus der Trace-Analyse öffnen

Auswirkungen auf den Geschäftsbetrieb Unter bestimmten Umständen könnte ein Angreifer ein Cookie aus der Anwendung entwenden. Dies kann die Vertraulichkeit des Dienstes beeinträchtigen. Betroffene Komponenten Beschreibung SAP Solution Manager 7.2 (Detaillierte Informationen zu den betroffenen Releases finden Sie im SAP-Hinweis 2938650) Details zur Sicherheitslücke In der Anwendung „E2E Trace“ besteht eine Sicherheitslücke durch eine offene Weiterleitung…

Weiterlesen SAP Solution Manager: Weiterleitung aus der Trace-Analyse öffnen

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

SAP Solution Manager

Mögliches RCE-Risiko ohne Authentifizierung im P4-Dienst „FM_GPCR_OS_COMMAND“

Nicht authentifiziertes Blind-SSRF in SmdSapHostAgentBridge

Nicht authentifiziertes Blind-SSRF in SAPGrmgClassicCollector

Sicherheitslücke, die einen Denial-of-Service-Angriff ermöglicht, in SAP SolMan

Fehlende Berechtigungsprüfung im SAP Solution Manager

SAP Solution Manager: Weiterleitung aus der Trace-Analyse öffnen

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden