Security Advisories zu^SAP®und^Oracle®

SAP Portal – Authentifizierte XXE-Schwachstelle im SystemFromParConverter Auswirkungen auf den Geschäftsbetrieb Erfolgreiche Angriffe beeinträchtigen die Vertraulichkeit des SAP Portals. Details zur Schwachstelle Der Webservice „com.sap.portal.ivs.systemlandscapeservice.SystemFromParConverter“ im SAP Portal löst externe Entitäten während der Analyse der PAR-Datei auf. Angreifer könnten HTTP-Anfragen oder Dateizugriffe durch neue Entitäten referenzieren, wodurch der Parser das Ergebnis lädt…

AUSWIRKUNGEN AUF DEN BETRIEB Diese Schwachstelle bei der URL-Weiterleitung in SAP Knowledge Management ermöglicht es Angreifern, Benutzer auf beliebige Websites umzuleiten und über eine in einer Komponente gespeicherte URL Phishing-Angriffe durchzuführen. Dadurch kann der Angreifer die Vertraulichkeit und Integrität der Benutzerdaten gefährden. BETROFFENE KOMPONENTEN BESCHREIBUNG SAP Enterprise Portal ist eine Web-Frontend-Komponente…

AUSWIRKUNGEN AUF DEN BETRIEB Erfolgreiche Angriffe können je nach den Berechtigungen des Opfers zu verschiedenen Arten von Missbrauch führen, wie z. B. CSRF, HTML-Injection oder Datenexfiltration. BETROFFENE KOMPONENTEN BESCHREIBUNG SAP Enterprise Portal ist eine Web-Frontend-Komponente für SAP NetWeaver. Betroffene Komponenten: EP-RUNTIME 7.10 EP-RUNTIME 7.11 EP-RUNTIME 7.20 EP-RUNTIME 7.30 EP-RUNTIME 7.31 EP-RUNTIME 7.40 EP-RUNTIME 7.50 (Überprüfen Sie SAP…

AUSWIRKUNGEN AUF DEN BETRIEB Diese XSLT-Sicherheitslücke ermöglicht es einem nicht privilegierten, authentifizierten Angreifer, einen Betriebssystembefehl als SAP-Administrator auf Betriebssystemebene (sidadm) auszuführen. Dies führt zu einer vollständigen Gefährdung der Vertraulichkeit, Integrität und Verfügbarkeit des Systems. BETROFFENE KOMPONENTEN BESCHREIBUNG SAP Enterprise Portal ist eine Web-Frontend-Komponente für SAP NetWeaver. Betroffene Komponenten: ENGINEAPI 7.10 ENGINEAPI…

AUSWIRKUNGEN AUF DEN BETRIEB Die Auswirkungen hängen von den Berechtigungen des Opfers ab. Im schlimmsten Fall ermöglicht ein erfolgreicher Angriff es einem Angreifer, eine Administratorsitzung zu kapern und Aktionen wie das Abziehen von Daten, das Ändern von Daten oder das Herunterfahren des Portals durchzuführen. BETROFFENE KOMPONENTEN BESCHREIBUNG Das SAP Enterprise Portal ist eine Web-Frontend-Komponente für SAP NetWeaver. Betroffene Komponenten: EP-RUNTIME 7.30 EP-RUNTIME…

AUSWIRKUNGEN AUF DEN BETRIEB Die Auswirkungen hängen von den Berechtigungen des Opfers ab. Im schlimmsten Fall ermöglicht ein erfolgreicher Angriff es einem Angreifer, eine Administratorsitzung zu kapern und Aktionen wie das Abziehen von Daten, das Ändern von Daten oder das Herunterfahren des Portals durchzuführen. BETROFFENE KOMPONENTEN BESCHREIBUNG Das SAP Enterprise Portal ist eine Web-Frontend-Komponente für SAP NetWeaver. Betroffene Komponenten: EP-RUNTIME 7.10 EP-RUNTIME…

Auswirkungen auf den Geschäftsbetrieb Ein HTTP-Endpunkt des Portals gibt sensible Informationen preis, die von einem Angreifer mit Administratorrechten in Verbindung mit anderen Angriffen (z. B. XSS) ausgenutzt werden könnten. Betroffene Komponenten Beschreibung SAP Enterprise Portal ist eine Web-Frontend-Komponente für SAP NetWeaver. Betroffene Komponenten: EP-RUNTIME 7.10 EP-RUNTIME 7.11 EP-RUNTIME 7.20 EP-RUNTIME 7.30 EP-RUNTIME 7.31…