Hoch

SAP Enterprise Portal – XSS NavigationReporter

AUSWIRKUNGEN AUF DEN BETRIEB Die Auswirkungen hängen von den Berechtigungen des Opfers ab. Im schlimmsten Fall ermöglicht ein erfolgreicher Angriff es einem Angreifer, eine Administratorsitzung zu kapern und Aktionen wie das Abziehen von Daten, das Ändern von Daten oder das Herunterfahren des Portals durchzuführen. BETROFFENE KOMPONENTEN BESCHREIBUNG Das SAP Enterprise Portal ist eine Web-Frontend-Komponente für SAP NetWeaver. Betroffene Komponenten: EP-RUNTIME 7.30 EP-RUNTIME…

Weiterlesen SAP Enterprise Portal – XSS NavigationReporter
SAP Enterprise Portal – XSS-Schwachstelle bei „RunContentCreation“

AUSWIRKUNGEN AUF DEN BETRIEB Die Auswirkungen hängen von den Berechtigungen des Opfers ab. Im schlimmsten Fall ermöglicht ein erfolgreicher Angriff es einem Angreifer, eine Administratorsitzung zu kapern und Aktionen wie das Abziehen von Daten, das Ändern von Daten oder das Herunterfahren des Portals durchzuführen. BETROFFENE KOMPONENTEN BESCHREIBUNG Das SAP Enterprise Portal ist eine Web-Frontend-Komponente für SAP NetWeaver. Betroffene Komponenten: EP-RUNTIME 7.10 EP-RUNTIME…

Weiterlesen SAP Enterprise Portal – XSS-Schwachstelle bei „RunContentCreation“
Sicherheitslücke durch Speicherbeschädigung in SAP NetWeaver

Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer ohne spezifische Kenntnisse des Systems kann über ein Netzwerk ein speziell gestaltetes Paket senden, das einen internen Fehler im System auslöst, wodurch das System abstürzt und nicht mehr verfügbar ist. Betroffene Komponenten Beschreibung Der SAP-Dispatcher-Dienst ist Teil des SAP-Kernels. Er ist unverzichtbar und verwaltet, sammelt …

Weiterlesen Sicherheitslücke durch Speicherbeschädigung in SAP NetWeaver
Sicherheitslücke durch Speicherbeschädigung im SAP NetWeaver Gateway-Dienst

Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer ohne spezifische Kenntnisse des Systems kann über ein Netzwerk ein speziell manipuliertes Paket senden, das einen internen Fehler im System auslöst, wodurch das System abstürzt und nicht mehr verfügbar ist. Betroffene Komponenten Beschreibung Der SAP-Gateway-Server ist die Komponente, die die Kommunikation zwischen den…

Weiterlesen Sicherheitslücke durch Speicherbeschädigung im SAP NetWeaver Gateway-Dienst
XXE-Sicherheitslücke in SAP Java NetWeaver System Connections

Auswirkungen auf den Geschäftsbetrieb Ein SAP-JAVA-NetWeaver-Benutzer mit hohen Berechtigungen kann eine XXE-Sicherheitslücke ausnutzen, um Dateien aus dem Betriebssystem auszulesen (Gefährdung der Vertraulichkeit) und/oder Systemprozesse zum Absturz zu bringen (Gefährdung der Verfügbarkeit). Betroffene Komponenten Beschreibung Das ESP-Framework ist ein Framework, das innerhalb von SAP JAVA NetWeaver verwendet wird. Da es Teil dieser grundlegenden…

Weiterlesen XXE-Sicherheitslücke in SAP Java NetWeaver System Connections
SAP Hybris E-Commerce: SSRF im Acceleratorservices-Modul

Auswirkungen auf den Geschäftsbetrieb Das Modul „SAP Hybris Accelerator Services“ ist anfällig für serverseitige Request-Forgery-Angriffe, was bedeutet, dass ein authentifizierter Angreifer POST-Anfragen an jede gültige URL senden kann. Betroffene Komponenten Beschreibung SAP Hybris ist eine platform für eine Reihe von Produkten im Bereich Customer Experience und Management eingesetzt wird….

Weiterlesen SAP Hybris E-Commerce: SSRF im Acceleratorservices-Modul
SAP Hybris E-Commerce: Offenlegung sensibler Informationen

Auswirkungen auf den Geschäftsbetrieb Ein Angreifer kann nacheinander Download-Links generieren, die auf Dateien im Verzeichnis „impex“ abzielen. Infolgedessen kann er die meisten dieser Dateien herunterladen und dadurch möglicherweise kritische Hybris-Informationen wie Anmeldedaten offenlegen. Betroffene Komponenten Beschreibung SAP Hybris ist eine platform für eine Produktfamilie im Bereich Customer Experience und …

Weiterlesen SAP Hybris E-Commerce: Offenlegung sensibler Informationen
Fehlende Berechtigungsprüfung in der SAP SolMan-Erfahrungsüberwachung

Auswirkungen auf den Geschäftsbetrieb Jeder authentifizierte Benutzer des Solution Managers kann EEM-Skripte erstellen, hochladen und auf den SMDAgents ausführen, was sich auf deren Integrität, Vertraulichkeit und Verfügbarkeit auswirkt. Betroffene Komponenten Beschreibung SAP SolMan 7.2 führt eine Reihe von Webservices ein, die auf dem SAP Java NetWeaver-Stack laufen. Die betroffenen Versionen weisen eine…

Weiterlesen Fehlende Berechtigungsprüfung in der SAP SolMan-Erfahrungsüberwachung
Sicherheitslücke, die einen Denial-of-Service-Angriff ermöglicht, in SAP SolMan

Auswirkungen auf den Geschäftsbetrieb Jeder authentifizierte Benutzer des Solution Managers kann entweder einen Denial-of-Service-Angriff ausführen oder sensible Informationen von jedem SMD-Agenten abrufen, der mit dem betroffenen SolMan verbunden ist. Betroffene Komponenten Beschreibung SAP SolMan 7.2 führt eine Reihe von Webservices ein, die auf dem SAP Java NetWeaver-Stack laufen. Die…

Weiterlesen Sicherheitslücke, die einen Denial-of-Service-Angriff ermöglicht, in SAP SolMan

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

Hoch

SAP Enterprise Portal – XSS NavigationReporter

SAP Enterprise Portal – XSS-Schwachstelle bei „RunContentCreation“

Sicherheitslücke durch Speicherbeschädigung in SAP NetWeaver

Sicherheitslücke durch Speicherbeschädigung im SAP NetWeaver Gateway-Dienst

XXE-Sicherheitslücke in SAP Java NetWeaver System Connections

SAP Hybris E-Commerce: SSRF im Acceleratorservices-Modul

SAP Hybris E-Commerce: Offenlegung sensibler Informationen

Fehlende Berechtigungsprüfung in der SAP SolMan-Erfahrungsüberwachung

Sicherheitslücke, die einen Denial-of-Service-Angriff ermöglicht, in SAP SolMan

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden