Security Advisories zu^SAP®und^Oracle®

Onapsis Research Labs das weltweit führende Team von Sicherheitsexperten, das sein fundiertes Wissen über kritische ERP-Anwendungen mit jahrzehntelanger threat research in threat research kombiniert, um aussagekräftige Sicherheitserkenntnisse und threat intelligence zu liefern, threat intelligence auf geschäftskritische Anwendungen von SAP, Oracle und SaaS-Anbietern threat intelligence . Onapsis Research Labs mit Abstand der produktivste und renommierteste Lieferant von Forschungsergebnissen zu Sicherheitslücken für das SAP Product Security Response Team. Kein anderes Forschungsteam kommt auch nur annähernd an diese Leistung heran.

SAP NetWeaver

Mittel

13.03.2026

SAP BEx – Denial-of-Service-Angriffe und willkürliche Änderung/Löschung von Favoriten

SAP BEx – Denial-of-Service und willkürliche Änderung/Löschung von Favoriten – Auswirkungen auf den Geschäftsbetrieb Ein authentifizierter Angreifer kann einen Denial-of-Service-Zustand für andere Benutzer herbeiführen und diese daran hindern, über das SAP GUI auf das System zuzugreifen. Darüber hinaus kann der Angreifer benutzerspezifische Favoritenknoten ändern oder löschen, was zu Betriebsstörungen und dem Verlust von Komfortfunktionen für die betroffenen…

SAP NetWeaver

Mittel

13.03.2026

Denial-of-Service-Angriffe und willkürliche Änderung/Löschung von Favoriten

Auswirkungen von Denial-of-Service-Angriffen und der willkürlichen Änderung bzw. Löschung von Favoriten auf den Geschäftsbetrieb Ein authentifizierter Angreifer kann einen Denial-of-Service-Zustand für andere Benutzer herbeiführen und diese daran hindern, über das SAP GUI auf das System zuzugreifen. Darüber hinaus kann der Angreifer benutzerspezifische Favoritenknoten ändern oder löschen, was zu Betriebsstörungen und dem Verlust von Komfortfunktionen für die betroffenen Geschäftsanwender führt….

SAP HANA

Hoch

15.09.2025

Offene Weiterleitung im SAP HANA XSA UAA-Server

Auswirkungen der „Open Redirect“-Sicherheitslücke im SAP HANA XSA UAA Server auf den Geschäftsbetrieb Die „Open Redirect“-Sicherheitslücke ermöglicht es Angreifern, Benutzer auf beliebige Websites umzuleiten und Phishing-Angriffe durchzuführen. Die Phisher können dann die Anmeldedaten der Opfer oder andere wichtige Daten stehlen, die in weiteren Angriffsketten genutzt werden können. Dies hat begrenzte Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit der…

SAP NetWeaver

Mittel

10.09.2025

Denial-of-Service-Angriffe (DOS) in SAP NetWeaver und auf platform ABAP platform

Denial-of-Service (DOS) in SAP NetWeaver und auf platform! Auswirkungen auf den Geschäftsbetrieb Ein Angreifer kann aus der Ferne alle Workprozesse eines SAP-Systems blockieren, das auf SAP NetWeaver als ABAP-Plattform läuft. Dies hat sehr gravierende negative Auswirkungen auf die Verfügbarkeit des Systems und seiner Geschäftsanwendungen. Details zur Sicherheitslücke Ein bestimmter, für den Fernzugriff freigegebener Funktionsbaustein aus /SDF/EWA…

SAP NetWeaver

Mittel

10.09.2025

Fehlende Berechtigungsprüfung in der SAP-Produktions- und Umsatzabrechnung

Fehlende Autorisierungsprüfung in der SAP-Produktions- und Umsatzabrechnung – Auswirkungen auf das Geschäft Durch die erfolgreiche Ausnutzung der Schwachstelle erhält der Angreifer wertvolle Informationen, die für Spionagekampagnen oder zum Aufbau verschiedener darauf basierender Angriffsketten genutzt werden können. Dies hat erhebliche Auswirkungen auf die Vertraulichkeit des Systems und seiner Geschäftsanwendungen. Details zur Schwachstelle Eine bestimmte, aus der Ferne aufrufbare…

SAP Basis

SAP NetWeaver

Mittel

10.09.2025

Unzureichende Berechtigungsprüfungen beim RFC-fähigen Funktionsbaustein F4_DXFILENAME_TOPRECURSION

Unzureichende Berechtigungsprüfungen beim RFC-fähigen Funktionsbaustein F4_DXFILENAME_TOPRECURSION Auswirkungen auf den Geschäftsbetrieb Ein Angreifer von außerhalb kann alle Dateinamen beliebiger Verzeichnisse aus dem Dateisystem des Anwendungsservers auslesen. Dies hat geringe Auswirkungen auf die Vertraulichkeit des Systems und seiner Geschäftsanwendungen. Details zur Sicherheitslücke Der remote-fähige Funktionsbaustein F4_DXFILENAME_TOPRECURSION ermöglicht es authentifizierten Benutzern ohne Administratorrechte, Dateinamen auszulesen…

SAP NetWeaver

Mittel

02.09.2025

Dienstverweigerung in ckass CL_APC_WS_EXT_PERFORMANCE_TEST

Denial-of-Service in ckass CL_APC_WS_EXT_PERFORMANCE_TEST Auswirkungen auf den Geschäftsbetrieb Durch Ausnutzung dieser Sicherheitslücke kann ein Angreifer, der als Nicht-Administrator-Benutzer authentifiziert ist, die Servicequalität für legitime Benutzer erheblich beeinträchtigen. Diese Angriffe führen zu erheblichen Antwortverzögerungen, übermäßigen Datenverlusten und Dienstunterbrechungen, was direkte Auswirkungen auf die Verfügbarkeit hat. Details zur Sicherheitslücke Ein Angreifer, der als Nicht-Administrator-Benutzer auf…

SAP NetWeaver

Mittel

02.09.2025

Denial-of-Service-Fehler in CL_HTTP_EXT_ERROR

Denial-of-Service in CL_HTTP_EXT_ERROR – Auswirkungen auf den Geschäftsbetrieb Durch Ausnutzung dieser Sicherheitslücke kann ein Angreifer, der als Nicht-Administrator-Benutzer authentifiziert ist, die Servicequalität für legitime Benutzer erheblich beeinträchtigen. Diese Angriffe führen zu erheblichen Antwortverzögerungen, übermäßigen Datenverlusten und Dienstunterbrechungen, was sich direkt auf die Verfügbarkeit auswirkt. Details zur Sicherheitslücke Die HTTP-Anfragen-Handler-Klasse CL_HTTP_EXT_ERROR ermöglicht es nicht-administrativ authentifizierten…

SAP Basis

Mittel

28.08.2025

Reflected Cross-Site-Scripting in der BSP-Anwendung „bsp_vhelp“

Reflected Cross-Site-Scripting in der BSP-Anwendung „bsp_vhelp“ – Auswirkungen auf den Geschäftsbetrieb Durch Ausnutzung dieser Sicherheitslücke könnte ein Angreifer von weitem Benutzer dazu verleiten, auf bösartige Links zu klicken. Je nach dem Schutzniveau des Browsers könnte der Angreifer möglicherweise Benutzersitzungen oder andere Informationen stehlen. Details zur Sicherheitslücke Aufgrund unzureichender Eingabevalidierung hat SAP…

12 3…›»

Seite 1 von 30

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

Security Advisories zu^SAP®und^Oracle®

SAP BEx – Denial-of-Service-Angriffe und willkürliche Änderung/Löschung von Favoriten

Denial-of-Service-Angriffe und willkürliche Änderung/Löschung von Favoriten

Offene Weiterleitung im SAP HANA XSA UAA-Server

Denial-of-Service-Angriffe (DOS) in SAP NetWeaver und auf platform ABAP platform

Fehlende Berechtigungsprüfung in der SAP-Produktions- und Umsatzabrechnung

Unzureichende Berechtigungsprüfungen beim RFC-fähigen Funktionsbaustein F4_DXFILENAME_TOPRECURSION

Dienstverweigerung in ckass CL_APC_WS_EXT_PERFORMANCE_TEST

Denial-of-Service-Fehler in CL_HTTP_EXT_ERROR

Reflected Cross-Site-Scripting in der BSP-Anwendung „bsp_vhelp“

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

Security Advisories zuSAP®undOracle®

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

Security Advisories zu^SAP®und^Oracle®