Kritisch

Nicht authentifizierte RCE in SAP-SMD-Agenten über SAP SolMan

Auswirkungen auf den Geschäftsbetrieb Ein böswilliger, nicht authentifizierter Benutzer könnte die fehlende Authentifizierungsprüfung beim Webservice „User-Experience Monitoring“ des SAP Solution Managers ausnutzen, um über diese SMD-Agenten aus der Ferne Befehle auf allen Hosts auszuführen, die mit dem betroffenen SolMan verbunden sind. Betroffene Komponenten Beschreibung SAP SolMan 7.2 führt eine Reihe von Webservices ein, die auf…

Weiterlesen Nicht authentifizierte RCE in SAP-SMD-Agenten über SAP SolMan
SAP Java OS – Ausführen von Remote-Code

Auswirkungen auf den Geschäftsbetrieb Ein böswilliger, authentifizierter Angreifer könnte bestimmte Dienste missbrauchen, die von SAP NetWeaver JAVA bereitgestellt werden, und dadurch Befehle im zugrunde liegenden Betriebssystem ausführen. Betroffene Komponenten Beschreibung SAP NetWeaver JAVA ist eine grundlegende Schicht, die von mehreren SAP-Produkten genutzt wird, darunter: SAP Enterprise Portal, SAP Solution Manager, SAP PI/PO…

Weiterlesen SAP Java OS – Ausführen von Remote-Code
SQL-Injection in der Oracle E-Business Suite im ieurequesthandler

Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer beliebige SQL-Anweisungen ausführen. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.

Weiterlesen SQL-Injection in der Oracle E-Business Suite im ieurequesthandler
SQL-Injection in der Oracle E-Business Suite auf dem Shopfloor-Server

Durch Ausnutzen dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer beliebige SQL-Anweisungen ausführen. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.

Weiterlesen SQL-Injection in der Oracle E-Business Suite auf dem Shopfloor-Server
Oracle OpenJDK – Denial-of-Service-Angriff

Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer die platform legen.

Weiterlesen Oracle OpenJDK – Denial-of-Service-Angriff
SQL-Injection in der Oracle E-Business Suite im GanttDataServer

Durch Ausnutzen dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer beliebige SQL-Anweisungen ausführen. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.

Weiterlesen SQL-Injection in der Oracle E-Business Suite im GanttDataServer
SQL-Injection in der Oracle E-Business Suite im DataManagerServer

Durch Ausnutzen dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer beliebige SQL-Anweisungen ausführen. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.

Weiterlesen SQL-Injection in der Oracle E-Business Suite im DataManagerServer
SQL-Injektionen in der Oracle E-Business Suite

Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer beliebige SQL-Anweisungen ausführen. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.

Weiterlesen SQL-Injektionen in der Oracle E-Business Suite
SAP-OS-Befehlsinjektion in SCTC_REFRESH_CHECK_ENV

Durch Ausnutzen dieser SAP NetWeaver-Sicherheitslücke kann ein authentifizierter Benutzer control vollständige control das System erlangen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:

Weiterlesen SAP-OS-Befehlsinjektion in SCTC_REFRESH_CHECK_ENV

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

Kritisch

Nicht authentifizierte RCE in SAP-SMD-Agenten über SAP SolMan

SAP Java OS – Ausführen von Remote-Code

SQL-Injection in der Oracle E-Business Suite im ieurequesthandler

SQL-Injection in der Oracle E-Business Suite auf dem Shopfloor-Server

Oracle OpenJDK – Denial-of-Service-Angriff

SQL-Injection in der Oracle E-Business Suite im GanttDataServer

SQL-Injection in der Oracle E-Business Suite im DataManagerServer

SQL-Injektionen in der Oracle E-Business Suite

SAP-OS-Befehlsinjektion in SCTC_REFRESH_CHECK_ENV

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden