Security Advisories zuSAP®undOracle®

Onapsis Research Labs das weltweit führende Team von Sicherheitsexperten, das sein fundiertes Wissen über kritische ERP-Anwendungen mit jahrzehntelanger threat research in threat research kombiniert, um aussagekräftige Sicherheitserkenntnisse und threat intelligence zu liefern, threat intelligence auf geschäftskritische Anwendungen von SAP, Oracle und SaaS-Anbietern threat intelligence . Onapsis Research Labs mit Abstand der produktivste und renommierteste Lieferant von Forschungsergebnissen zu Sicherheitslücken für das SAP Product Security Response Team. Kein anderes Forschungsteam kommt auch nur annähernd an diese Leistung heran.

15.09.2025

Offene Weiterleitung im SAP HANA XSA UAA-Server

Auswirkungen der „Open Redirect“-Sicherheitslücke im SAP HANA XSA UAA Server auf den Geschäftsbetrieb Die „Open Redirect“-Sicherheitslücke ermöglicht es Angreifern, Benutzer auf beliebige Websites umzuleiten und Phishing-Angriffe durchzuführen. Die Phisher können dann die Anmeldedaten der Opfer oder andere wichtige Daten stehlen, die in weiteren Angriffsketten genutzt werden können. Dies hat begrenzte Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit der…

14.06.2018

Offenlegung von Informationen durch SAP

Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer aus der Ferne Informationen über die Systemarchitektur erlangen. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.

20.07.2016

SAP HANA: Einfügen beliebiger Audit-Daten über HTTP-Anfragen

Durch Ausnutzen dieser SAP-HANA-Sicherheitslücke könnte ein Angreifer die Audit-Protokolle manipulieren und so die Spuren eines Angriffs auf ein HANA-System verwischen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:

20.07.2016

SAP HANA: Topologieinformationen abrufen

Durch Ausnutzung dieser SAP-HANA-Sicherheitslücke könnte ein nicht authentifizierter Angreifer aus der Ferne technische Informationen über die Platform erlangen, Platform für komplexere Angriffe genutzt werden können. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung,…

20.07.2016

Offenlegung von SAP-HANA-Informationen in EXPORT

Durch Ausnutzung dieser SAP-HANA-Sicherheitslücke könnte ein Angreifer auf vom SAP-System indizierte Geschäftsdaten zugreifen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:

20.07.2016

Offenlegung von SAP-HANA-Benutzerdaten

Durch Ausnutzen dieser SAP-HANA-Sicherheitslücke könnte ein nicht authentifizierter Angreifer aus der Ferne gültige Benutzernamen ermitteln, die für komplexere Angriffe genutzt werden könnten. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung erhalten Sie Folgendes…

09.11.2015

SAP HANA TrexNet – Remote-Dateiverschiebung

Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer die im SAP-HANA-System gespeicherten Informationen verschieben, um sie leicht zugänglich zu machen. Dies könnte das System aufgrund eines beschädigten Dateisystems potenziell außer Betrieb setzen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen eine…

09.11.2015

SAP HANA TrexNet – Remote-Dateilesezugriff

Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer beliebige geschäftsrelevante Informationen aus dem SAP-HANA-System auslesen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:

09.11.2015

SAP HANA: Stored Procedure „EXECUTE_SEARCH_RULE_SET“ – Speicherbeschädigung

Durch Ausnutzung dieser Sicherheitslücke könnte ein authentifizierter Angreifer von außerhalb die Platform für andere Benutzer bis zum nächsten Neustart des Prozesses Platform machen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung erhalten Sie Folgendes…

Seite 1 von 3