Security Advisories zuSAP®undOracle®

Onapsis Research Labs das weltweit führende Team von Sicherheitsexperten, das sein fundiertes Wissen über kritische ERP-Anwendungen mit jahrzehntelanger threat research in threat research kombiniert, um aussagekräftige Sicherheitserkenntnisse und threat intelligence zu liefern, threat intelligence auf geschäftskritische Anwendungen von SAP, Oracle und SaaS-Anbietern threat intelligence . Onapsis Research Labs mit Abstand der produktivste und renommierteste Lieferant von Forschungsergebnissen zu Sicherheitslücken für das SAP Product Security Response Team. Kein anderes Forschungsteam kommt auch nur annähernd an diese Leistung heran.

09.11.2015

SAP HANA TrexNet – Liste der Remote-Dateien

Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer technische Informationen über das SAP-HANA-System erlangen, die ihm weitere Angriffe auf das System erleichtern könnten. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung erhalten Sie…

09.11.2015

SAP HANA TrexNet – Fernbeendigung von Prozessen

Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer das SAP-HANA-System durch einen Systemabsturz vollständig lahmlegen. Alle im System gehosteten Geschäftsprozesse und Informationen wären dann automatisch nicht mehr verfügbar. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link an…

09.11.2015

SAP HANA – Ausführen von Remote-Code (HTTP-basiert)

Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer das System vollständig kompromittieren und wäre in der Lage, auf alle geschäftsrelevanten Informationen oder Prozesse zuzugreifen und diese zu verwalten. Dies könnte aus der Ferne und potenziell über das Internet erfolgen und sowohl lokale als auch cloud HANA-Lösungen betreffen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen….

09.11.2015

SAP HANA TrexNet – Remote-Ausführung von Python

Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer das System vollständig kompromittieren und wäre in der Lage, auf alle geschäftsrelevanten Informationen oder Prozesse zuzugreifen und diese zu verwalten. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung erhalten Sie…

09.11.2015

SAP HANA – Ausführen von Remote-Code (SQL-basiert)

Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer aus der Ferne das System vollständig kompromittieren und wäre in der Lage, auf alle geschäftsrelevanten Informationen oder Prozesse zuzugreifen und diese zu verwalten. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link an Ihre E-Mail-Adresse. Durch die Registrierung erhalten Sie…

09.11.2015

Liste der SAP-HANA-TrexNet-Remote-Traces

Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer technische Informationen über das SAP-HANA-System erlangen, die ihm weitere Angriffe auf das System erleichtern könnten. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung erhalten Sie…

09.11.2015

SAP HANA TrexNet TNS – Offenlegung von Informationen

Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer technische Informationen über das SAP-HANA-System erlangen, die ihm weitere Angriffe auf das System erleichtern könnten. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung erhalten Sie…

08.11.2015

Offenlegung einer Remote-Trace-Sicherheitslücke in SAP HANA

Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer aus der Ferne technische Informationen auslesen, die ihm möglicherweise Zugriff auf das System verschaffen könnten. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:

12.03.2015

Mehrere Schwachstellen durch reflektiertes Cross-Site-Scripting in der webbasierten SAP-HANA-Entwicklungsumgebung

Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer von außerhalb andere Nutzer des Systems angreifen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:

Seite 3 von 3