Security Advisories

Auswirkungen auf das Geschäft Diese Schwachstelle kann von einem Angreifer ausgenutzt werden, um einen Denial-of-Service-Angriff auf SAP Netweaver Java durchzuführen, wodurch ...

SAP Web DispatcherHigh

04/05/2022

HTTP-Anforderungsschmuggel im SAP Web Dispatcher

SAP-KERNELHigh

01/26/2022

Schwachstelle Nullzeiger-Dereferenzierung in SAP CommonCryptoLib

SAP Enterprise PortalMedium

01/26/2022

SAP Enterprise Portal – Anonymous Stored Open Redirect

SAP Enterprise PortalHigh

01/26/2022

SAP Enterprise Portal – SSRF iviewCatcherEditor

SAP Enterprise PortalKritisch

01/26/2022

SAP Enterprise Portal – XSLT-Injection

SAP Enterprise PortalHigh

01/26/2022

SAP Enterprise Portal – XSS-NavigationReporter

SAP Enterprise PortalHigh

01/26/2022

SAP Enterprise Portal – XSS RunContentCreation

SAPKritisch

12/15/2021

Leitfaden für CVE-2021-44228 (Log4Shell) und SAP-Anwendungen

Hinweis: Bitte beachten Sie, dass sich alle hier bereitgestellten Informationen ändern können, da neue Angriffe und...

SAP Enterprise PortalMedium

11/21/2021

Offengelegte vertrauliche Informationen im SAP Enterprise Portal

SAP-KERNELHigh

11/21/2021

Sicherheitslücke bezüglich Speicherbeschädigung in SAP NetWeaver

SAP-KERNELMedium

11/21/2021

Sicherheitslücke durch Speicherbeschädigung im SAP NetWeaver ABAP IGS-Dienst

SAP-KERNELHigh

11/21/2021

Sicherheitslücke durch Speicherbeschädigung im SAP NetWeaver Gateway Service

SAP Netweaver JAVAHigh

11/21/2021

XXE-Sicherheitslücke in SAP JAVA NetWeaver-Systemverbindungen

SAP-LösungsmanagerHigh

06/14/2021

Denial-of-Service-Schwachstelle in SAP SolMan

Wily Introscope EnterpriseHigh

06/14/2021

Hartcodierte Anmeldeinformationen in CA Introscope Enterprise Manager

SAP Netweaver JAVAKritisch

06/14/2021

Fehlende Authentifizierungsprüfung in SAP NetWeaver

SAP-LösungsmanagerKritisch

06/14/2021

Fehlende Berechtigungsprüfung im SAP Solution Manager

Wily Introscope EnterpriseKritisch

06/14/2021

Schwachstelle durch Betriebssystembefehlseinschleusung in SAP Wily Introscope Enterprise

SAP Hybris eCommerceHigh

06/14/2021

SAP Hybris eCommerce SSRF im Acceleratorservices-Modul

SAP Hybris eCommerceHigh

06/14/2021

SAP Hybris eCommerce Offenlegung sensibler Informationen

SAP MIIKritisch

06/14/2021

SAP Manufacturing Integration & Intelligence Mangel an serverseitigen Validierungen

LösungsmanagerHigh

06/14/2021

Fehlende Berechtigungsprüfung im SAP SolMan Experience Monitoring

SAP-LösungsmanagerSneaker

06/14/2021

SAP Solution Manager Open Redirect von Trace Analysis

LösungsmanagerKritisch

03/19/2021

Nicht authentifizierter RCE in SAP SMD-Agenten über SAP SolMan

SAP-ERPMedium

06/14/2018

Soft-Token-Klonen mit SAP-Zwei-Faktor-Authentifizierung

Durch die Ausnutzung dieser Schwachstelle könnte ein Angreifer, der zuvor auf ein mit einem SAP-System verbundenes Mobiltelefon zugegriffen hat, möglicherweise ...

Rückblick auf die Markteinführung von Onapsis im Herbst 2023

Navigieren in der SAP-Sicherheit: Strategien für nahtlose Compliance

Ein Jahresrückblick mit Onapsis Research Labs

P4CHAINS: Die Auswirkungen von Sicherheitslücken in SAP P4 entschlüsseln

1000 Gründe: Lehren aus einem Jahrzehnt geschäftskritischer Anwendungssicherheit

SAP^® und Oracle^® Security Advisories

Offenlegung nicht authentifizierter Informationen im CacheRegionAnalyzer P4-Dienst

Offenlegung nicht authentifizierter Informationen bei der Bereitstellung des P4-Dienstes

Offenlegung nicht authentifizierter Informationen im Classload-P4-Dienst

Nicht authentifizierte JNDI-Injection im SAP Enterprise Portal

Nicht authentifiziertes Lesen von Betriebssystemdateien und DoS beim Sperren des P4-Dienstes

Nicht authentifizierte RFC-Ausführung und Klarpasswortleck im rfcengine P4-Dienst

Nicht authentifizierte SQL-Injection und DoS im SeachFacade P4-Dienst

Nicht authentifizierte SQL-Injection und DoS im JobBean P4-Dienst

Denial of Service in SAP NetWeaver JAVA

HTTP-Anforderungsschmuggel im SAP Web Dispatcher

Schwachstelle Nullzeiger-Dereferenzierung in SAP CommonCryptoLib

SAP Enterprise Portal – Anonymous Stored Open Redirect

SAP Enterprise Portal – SSRF iviewCatcherEditor

SAP Enterprise Portal – XSLT-Injection

SAP Enterprise Portal – XSS-NavigationReporter

SAP Enterprise Portal – XSS RunContentCreation

Leitfaden für CVE-2021-44228 (Log4Shell) und SAP-Anwendungen

Offengelegte vertrauliche Informationen im SAP Enterprise Portal

Sicherheitslücke bezüglich Speicherbeschädigung in SAP NetWeaver

Sicherheitslücke durch Speicherbeschädigung im SAP NetWeaver ABAP IGS-Dienst

Sicherheitslücke durch Speicherbeschädigung im SAP NetWeaver Gateway Service

XXE-Sicherheitslücke in SAP JAVA NetWeaver-Systemverbindungen

Denial-of-Service-Schwachstelle in SAP SolMan

Hartcodierte Anmeldeinformationen in CA Introscope Enterprise Manager

Fehlende Authentifizierungsprüfung in SAP NetWeaver

Fehlende Berechtigungsprüfung im SAP Solution Manager

Schwachstelle durch Betriebssystembefehlseinschleusung in SAP Wily Introscope Enterprise

SAP Hybris eCommerce SSRF im Acceleratorservices-Modul

SAP Hybris eCommerce Offenlegung sensibler Informationen

SAP Manufacturing Integration & Intelligence Mangel an serverseitigen Validierungen

Fehlende Berechtigungsprüfung im SAP SolMan Experience Monitoring

SAP Solution Manager Open Redirect von Trace Analysis

Nicht authentifizierter RCE in SAP SMD-Agenten über SAP SolMan

Soft-Token-Klonen mit SAP-Zwei-Faktor-Authentifizierung

SAP® und Oracle® Security Advisories

SAP^® und Oracle^® Security Advisories