Security Advisories zuSAP®undOracle®
Onapsis Research Labs das weltweit führende Team von Sicherheitsexperten, das sein fundiertes Wissen über kritische ERP-Anwendungen mit jahrzehntelanger threat research in threat research kombiniert, um aussagekräftige Sicherheitserkenntnisse und threat intelligence zu liefern, threat intelligence auf geschäftskritische Anwendungen von SAP, Oracle und SaaS-Anbietern threat intelligence . Onapsis Research Labs mit Abstand der produktivste und renommierteste Lieferant von Forschungsergebnissen zu Sicherheitslücken für das SAP Product Security Response Team. Kein anderes Forschungsteam kommt auch nur annähernd an diese Leistung heran.
14.06.2018
Oracle OpenJDK – Denial-of-Service-Angriff
Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer die platform legen.
13.06.2018
SQL-Injection in der Oracle E-Business Suite im DataManagerServer
Durch Ausnutzen dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer beliebige SQL-Anweisungen ausführen. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.
02.09.2018
Offenlegung von Informationen zur Oracle E-Business Suite
Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer von einem entfernten Standort aus Zugriff auf sensible Informationen erlangen. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.
02.09.2018
Oracle E-Business Suite: Fehlende Berechtigung
Durch Ausnutzung dieser Sicherheitslücke könnte ein authentifizierter Angreifer von einem entfernten Standort aus Kalendertermine ändern. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.
02.09.2018
Oracle E-Business Suite – Mehrere XSS-Schwachstellen
Durch Ausnutzung dieser Sicherheitslücke könnte ein Angreifer aus der Ferne sensible Geschäftsdaten stehlen, indem er andere mit dem System verbundene Benutzer ins Visier nimmt. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.
02.09.2018
SQL-Injektionen in der Oracle E-Business Suite
Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer beliebige SQL-Anweisungen ausführen. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.
21.09.2016
Oracle E-Business Suite: Cross-Site-Scripting (XSS) II
Durch Ausnutzung dieser Sicherheitslücke in der Oracle E-Business Suite könnte ein Angreifer aus der Ferne sensible Geschäftsdaten stehlen, indem er andere mit dem System verbundene Benutzer ins Visier nimmt. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung erhalten Sie Folgendes…
21.09.2016
Oracle E-Business Suite: Cross-Site-Scripting (XSS) IV
Durch Ausnutzung dieser Sicherheitslücke in der Oracle E-Business Suite könnte ein Angreifer aus der Ferne sensible Geschäftsdaten stehlen, indem er andere mit dem System verbundene Benutzer ins Visier nimmt. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung erhalten Sie Folgendes…
21.09.2016
Oracle E-Business Suite – Cross-Site-Scripting (XSS) V
Durch Ausnutzung dieser Sicherheitslücke in der Oracle E-Business Suite könnte ein Angreifer aus der Ferne sensible Geschäftsdaten stehlen, indem er andere mit dem System verbundene Benutzer ins Visier nimmt. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung erhalten Sie Folgendes…