Mittel

Mehrere Schwachstellen durch reflektiertes Cross-Site-Scripting im Paket „SBSPEXT_PHTMLB“

Mehrere Reflected-Cross-Site-Scripting-Sicherheitslücken im Paket SBSPEXT_PHTMLB Auswirkungen auf den Geschäftsbetrieb Durch Ausnutzung einer dieser Sicherheitslücken könnte ein Angreifer aus der Ferne Benutzer dazu verleiten, auf bösartige Links zu klicken. Je nach dem Schutzniveau des Browsers könnte der Angreifer möglicherweise Benutzersitzungen oder andere Informationen stehlen. Betroffene Komponenten Beschreibung SAP_BASIS 700 SP…

Weiterlesen Mehrere Schwachstellen durch reflektiertes Cross-Site-Scripting im Paket „SBSPEXT_PHTMLB“
Reflektiertes Cross-Site-Scripting in der App „WBA_SESS_REPORT“

Reflected Cross-Site-Scripting in der Anwendung „WBA_SESS_REPORT“ – Auswirkungen auf den Geschäftsbetrieb Durch Ausnutzung dieser Sicherheitslücke könnte ein Angreifer aus der Ferne Benutzer dazu verleiten, auf bösartige Links zu klicken. Je nach dem vom Browser gebotenen Schutzniveau könnte der Angreifer möglicherweise Benutzersitzungen oder andere Informationen stehlen. Betroffene Komponenten Beschreibung Diese Sicherheitslücke betrifft ST 720 SP…

Weiterlesen Reflektiertes Cross-Site-Scripting in der App „WBA_SESS_REPORT“
Beliebige Weiterleitung in Biller Direct 7.50

Beliebige Weiterleitung in Biller Direct 7.50 – Auswirkungen auf den Geschäftsbetrieb Nutzer von SAP BillerDirect könnten gezielt auf eine bösartige Website umgeleitet werden, wodurch ihre Anmeldedaten gestohlen oder ihre Konten durch die Kombination mit anderen Techniken kompromittiert werden könnten. Betroffene Komponenten Beschreibung Getestet auf folgenden Versionen: SAP Biller Direct 7.0 (FSCM-BD) Details zur Sicherheitslücke SAP Biller Direct ermöglicht…

Weiterlesen Beliebige Weiterleitung in Biller Direct 7.50
Offenlegung von Informationen ohne Authentifizierung im ObjectAnalyzer P4-Dienst

Offenlegung von Informationen ohne Authentifizierung im ObjectAnalyzer-P4-Dienst – Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer, der Zugriff auf den P4-Port einer Java-basierten SAP-Lösung hat, könnte sensible technische Informationen abgreifen, die für zukünftige Angriffe genutzt werden könnten. Diese Schwachstelle ist Teil einer größeren Familie namens P4CHAINS. Diese Gruppe von Fehlern kann dazu führen, dass…

Weiterlesen Offenlegung von Informationen ohne Authentifizierung im ObjectAnalyzer P4-Dienst
Offenlegung von Informationen ohne Authentifizierung im CacheRegionAnalyzer-P4-Dienst

Offenlegung nicht authentifizierter Informationen im CacheRegionAnalyzer-P4-Dienst – Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer mit Zugriff auf den P4-Port einer Java-basierten SAP-Lösung könnte sensible technische Informationen abgreifen, die für zukünftige Angriffe genutzt werden könnten. Diese Schwachstelle ist Teil einer größeren Familie namens P4CHAINS. Diese Gruppe von Fehlern kann dazu führen, dass…

Weiterlesen Offenlegung von Informationen ohne Authentifizierung im CacheRegionAnalyzer-P4-Dienst
Offenlegung nicht authentifizierter Informationen beim Bereitstellen des P4-Dienstes

Auswirkungen auf den Geschäftsbetrieb: Ein nicht authentifizierter Angreifer, der Zugriff auf den P4-Port einer Java-basierten SAP-Lösung hat, könnte sensible technische Informationen abgreifen, die für zukünftige Angriffe genutzt werden könnten. Diese Sicherheitslücke ist Teil einer größeren Familie namens P4CHAINS. Diese Gruppe von Fehlern kann schwerwiegendere Folgen haben und Systeme folgenden Risiken aussetzen…

Weiterlesen Offenlegung nicht authentifizierter Informationen beim Bereitstellen des P4-Dienstes
Offenlegung nicht authentifizierter Informationen im classload-P4-Dienst

Auswirkungen auf den Geschäftsbetrieb: Ein nicht authentifizierter Angreifer, der Zugriff auf den P4-Port einer Java-basierten SAP-Lösung hat, könnte sensible technische Informationen abgreifen, die für zukünftige Angriffe genutzt werden könnten. Diese Sicherheitslücke ist Teil einer größeren Familie namens P4CHAINS. Diese Gruppe von Fehlern kann schwerwiegendere Folgen haben und Systeme folgenden Risiken aussetzen…

Weiterlesen Offenlegung nicht authentifizierter Informationen im classload-P4-Dienst
SAP Enterprise Portal – Anonymer gespeicherter Open-Redirect

AUSWIRKUNGEN AUF DEN BETRIEB Diese Schwachstelle bei der URL-Weiterleitung in SAP Knowledge Management ermöglicht es Angreifern, Benutzer auf beliebige Websites umzuleiten und über eine in einer Komponente gespeicherte URL Phishing-Angriffe durchzuführen. Dadurch kann der Angreifer die Vertraulichkeit und Integrität der Benutzerdaten gefährden. BETROFFENE KOMPONENTEN BESCHREIBUNG SAP Enterprise Portal ist eine Web-Frontend-Komponente…

Weiterlesen SAP Enterprise Portal – Anonymer gespeicherter Open-Redirect
Offen gelegte sensible Informationen im SAP Enterprise Portal

Auswirkungen auf den Geschäftsbetrieb Ein HTTP-Endpunkt des Portals gibt sensible Informationen preis, die von einem Angreifer mit Administratorrechten in Verbindung mit anderen Angriffen (z. B. XSS) ausgenutzt werden könnten. Betroffene Komponenten Beschreibung SAP Enterprise Portal ist eine Web-Frontend-Komponente für SAP NetWeaver. Betroffene Komponenten: EP-RUNTIME 7.10 EP-RUNTIME 7.11 EP-RUNTIME 7.20 EP-RUNTIME 7.30 EP-RUNTIME 7.31…

Weiterlesen Offen gelegte sensible Informationen im SAP Enterprise Portal

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

Mittel

Mehrere Schwachstellen durch reflektiertes Cross-Site-Scripting im Paket „SBSPEXT_PHTMLB“

Reflektiertes Cross-Site-Scripting in der App „WBA_SESS_REPORT“

Beliebige Weiterleitung in Biller Direct 7.50

Offenlegung von Informationen ohne Authentifizierung im ObjectAnalyzer P4-Dienst

Offenlegung von Informationen ohne Authentifizierung im CacheRegionAnalyzer-P4-Dienst

Offenlegung nicht authentifizierter Informationen beim Bereitstellen des P4-Dienstes

Offenlegung nicht authentifizierter Informationen im classload-P4-Dienst

SAP Enterprise Portal – Anonymer gespeicherter Open-Redirect

Offen gelegte sensible Informationen im SAP Enterprise Portal

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden