Hoch

Umgehung von MS_ACL_INFO unter bestimmten Bedingungen

MS_ACL_INFO-Umgehung unter bestimmten Bedingungen Auswirkungen auf den Geschäftsbetrieb Der Message Server ist eine zentrale Komponente jedes SAP-Systems. Wenn bestimmte Bedingungen erfüllt sind (die in einem späteren Abschnitt aufgeführt werden), funktioniert die ACL-INFO nicht mehr, sodass jeder nicht authentifizierte Angreifer neue Anwendungsserver registrieren kann (10Kblaze-Angriff). Betroffene Komponenten Beschreibung Jede Message-Server-Binärdatei zwischen SAP…

Weiterlesen Umgehung von MS_ACL_INFO unter bestimmten Bedingungen
Nicht authentifiziertes Blind-SSRF in SmdSapHostAgentBridge

Nicht authentifiziertes Blind-SSRF in SmdSapHostAgentBridge Auswirkungen auf den Geschäftsbetrieb Ein anonymer Angreifer mit Zugriff auf den P4-Port der Java-Instanz eines Solution Managers könnte den Diagnostic Agent dazu zwingen, beliebige serverseitige Anfragen auszuführen. Infolgedessen könnte die interne Infrastruktur unter Ausnutzung der Netzwerkposition beeinträchtigt werden. Betroffene Komponenten Beschreibung Getestet auf folgenden Versionen:…

Weiterlesen Nicht authentifiziertes Blind-SSRF in SmdSapHostAgentBridge
Nicht authentifiziertes Blind-SSRF in SAPGrmgClassicCollector

Nicht authentifiziertes Blind-SSRF in SAPGrmgClassicCollector Auswirkungen auf den Geschäftsbetrieb Ein anonymer Angreifer mit Zugriff auf den P4-Port der Java-Instanz eines Solution Managers könnte den Diagnostic Agent dazu zwingen, beliebige serverseitige Anfragen auszuführen. Infolgedessen könnte die interne Infrastruktur unter Ausnutzung der Netzwerkposition beeinträchtigt werden. Betroffene Komponenten Beschreibung Getestet auf folgenden Versionen:…

Weiterlesen Nicht authentifiziertes Blind-SSRF in SAPGrmgClassicCollector
Nicht authentifiziertes Blind-SSRF in SAPPingHTTPCollector

Nicht authentifiziertes Blind-SSRF in SAPPingHTTPCollector Auswirkungen auf den Geschäftsbetrieb Ein anonymer Angreifer mit Zugriff auf den P4-Port der Java-Instanz eines Solution Managers könnte den Diagnostic Agent dazu zwingen, beliebige serverseitige Anfragen auszuführen. Infolgedessen könnte die interne Infrastruktur unter Ausnutzung der Netzwerkposition beeinträchtigt werden. Betroffene Komponenten Beschreibung Getestet auf folgenden Versionen:…

Weiterlesen Nicht authentifiziertes Blind-SSRF in SAPPingHTTPCollector
Nicht authentifizierte JNDI-Injektion im RemoteObjectFactory-P4-Dienst

Nicht authentifizierte JNDI-Injektion im RemoteObjectFactory-Dienst von P4 Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer mit Zugriff auf den P4-Port einer Java-basierten SAP-Lösung könnte eine JNDI-Injektion ausnutzen, um Anwendungen zu aktivieren. In der Folge könnten weitere Angriffe durchgeführt werden, indem Schwachstellen oder Funktionen in der…

Weiterlesen Nicht authentifizierte JNDI-Injektion im RemoteObjectFactory-P4-Dienst
Denial-of-Service-Angriff in SAP NetWeaver JAVA

Auswirkungen auf den Geschäftsbetrieb Diese Sicherheitslücke kann von einem Angreifer ausgenutzt werden, um einen Denial-of-Service-Angriff auf SAP NetWeaver Java durchzuführen, wodurch der HTTP-Server während der Ausführung des Angriffs nicht mehr verfügbar ist. Betroffene Komponenten Beschreibung Einer der wichtigsten Einstiegspunkte in allen SAP Application Server Java ist der HTTP-Webserver. Zu diesem Dienst gehören…

Weiterlesen Denial-of-Service-Angriff in SAP NetWeaver JAVA
HTTP-Request-Smuggling im SAP Web Dispatcher

HTTP-Request-Smuggling im SAP Web Dispatcher – Auswirkungen auf den Geschäftsbetrieb Durch das Einfügen einer HTTP-Anfrage als Präfix in die Anfrage eines Opfers kann ein böswilliger Benutzer auf verschiedene Weise Schaden anrichten, beispielsweise indem er durch das Setzen einer ungültigen Anfrage als Präfix einen Denial-of-Service-Angriff auslöst. Es ist auch möglich, eine…

Weiterlesen HTTP-Request-Smuggling im SAP Web Dispatcher
Sicherheitslücke durch Null-Zeiger-Dereferenzierung in SAP CommonCryptoLib

AUSWIRKUNGEN AUF DEN BETRIEB Ein nicht authentifizierter Angreifer ohne spezifische Kenntnisse des Systems kann ein speziell gestaltetes Paket über ein Netzwerk senden, das einen internen Fehler im System auslöst, wodurch das System abstürzt und nicht mehr verfügbar ist. BETROFFENE KOMPONENTEN BESCHREIBUNG Die SAP Cryptographic Library verwaltet digitale Signaturen in SAP-Systemen sowie…

Weiterlesen Sicherheitslücke durch Null-Zeiger-Dereferenzierung in SAP CommonCryptoLib
SAP Enterprise Portal – SSRF iviewCatcherEditor

AUSWIRKUNGEN AUF DEN BETRIEB Erfolgreiche Angriffe können je nach den Berechtigungen des Opfers zu verschiedenen Arten von Missbrauch führen, wie z. B. CSRF, HTML-Injection oder Datenexfiltration. BETROFFENE KOMPONENTEN BESCHREIBUNG SAP Enterprise Portal ist eine Web-Frontend-Komponente für SAP NetWeaver. Betroffene Komponenten: EP-RUNTIME 7.10 EP-RUNTIME 7.11 EP-RUNTIME 7.20 EP-RUNTIME 7.30 EP-RUNTIME 7.31 EP-RUNTIME 7.40 EP-RUNTIME 7.50 (Überprüfen Sie SAP…

Weiterlesen SAP Enterprise Portal – SSRF iviewCatcherEditor

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

Hoch

Umgehung von MS_ACL_INFO unter bestimmten Bedingungen

Nicht authentifiziertes Blind-SSRF in SmdSapHostAgentBridge

Nicht authentifiziertes Blind-SSRF in SAPGrmgClassicCollector

Nicht authentifiziertes Blind-SSRF in SAPPingHTTPCollector

Nicht authentifizierte JNDI-Injektion im RemoteObjectFactory-P4-Dienst

Denial-of-Service-Angriff in SAP NetWeaver JAVA

HTTP-Request-Smuggling im SAP Web Dispatcher

Sicherheitslücke durch Null-Zeiger-Dereferenzierung in SAP CommonCryptoLib

SAP Enterprise Portal – SSRF iviewCatcherEditor

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden