Security Advisories zuSAP®undOracle®
Onapsis Research Labs das weltweit führende Team von Sicherheitsexperten, das sein fundiertes Wissen über kritische ERP-Anwendungen mit jahrzehntelanger threat research in threat research kombiniert, um aussagekräftige Sicherheitserkenntnisse und threat intelligence zu liefern, threat intelligence auf geschäftskritische Anwendungen von SAP, Oracle und SaaS-Anbietern threat intelligence . Onapsis Research Labs mit Abstand der produktivste und renommierteste Lieferant von Forschungsergebnissen zu Sicherheitslücken für das SAP Product Security Response Team. Kein anderes Forschungsteam kommt auch nur annähernd an diese Leistung heran.
28.07.2016
JD Edwards JDENET – DoS-Angriff durch Dateiende
Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:
28.07.2016
Offenlegung von JD Edwards JDENET-Passwörtern
Durch Ausnutzung dieser Sicherheitslücke in Oracle JD Edwards könnte ein nicht authentifizierter Angreifer Administratorrechte erlangen und wäre in der Lage, potenziell alle im JDE-System gespeicherten und verarbeiteten Informationen zu kompromittieren. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu….
28.07.2016
JD Edwards JDENET Typ 8 DoS
Durch Ausnutzen dieser Sicherheitslücke in Oracle JD Edwards könnte ein nicht authentifizierter Angreifer die gesamte JD Edwards-Infrastruktur aus der Ferne lahmlegen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:
28.07.2016
JD Edwards Server Manager – Benutzer anlegen
Durch Ausnutzung dieser Sicherheitslücke in Oracle JD Edwards könnte ein nicht authentifizierter Angreifer im Server Manager Benutzer anlegen und so letztlich die gesamte JDE-Landschaft sowie alle darin enthaltenen Informationen und Prozesse kompromittieren. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu….
28.07.2016
Offenlegung des Passworts für den JD Edwards Server Manager
Durch Ausnutzung dieser Sicherheitslücke in Oracle JD Edwards könnte ein nicht authentifizierter Angreifer die Administrator-Benutzernamen und -Passwörter aus dem Server Manager abrufen. Dies könnte zu einer potenziellen Kompromittierung der gesamten JDE-Landschaft und damit aller darin enthaltenen Informationen und Prozesse führen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Die…
28.07.2016
Herunterfahren des JD Edwards Server Managers
Durch Ausnutzen dieser Sicherheitslücke in Oracle JD Edwards könnte ein nicht authentifizierter Angreifer den Server Manager zum Absturz bringen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen: