Security Advisories zuSAP®undOracle®
Onapsis Research Labs das weltweit führende Team von Sicherheitsexperten, das sein fundiertes Wissen über kritische ERP-Anwendungen mit jahrzehntelanger threat research in threat research kombiniert, um aussagekräftige Sicherheitserkenntnisse und threat intelligence zu liefern, threat intelligence auf geschäftskritische Anwendungen von SAP, Oracle und SaaS-Anbietern threat intelligence . Onapsis Research Labs mit Abstand der produktivste und renommierteste Lieferant von Forschungsergebnissen zu Sicherheitslücken für das SAP Product Security Response Team. Kein anderes Forschungsteam kommt auch nur annähernd an diese Leistung heran.
14.06.2021
SAP Hybris E-Commerce: SSRF im Acceleratorservices-Modul
Auswirkungen auf den Geschäftsbetrieb Das Modul „SAP Hybris Accelerator Services“ ist anfällig für serverseitige Request-Forgery-Angriffe, was bedeutet, dass ein authentifizierter Angreifer POST-Anfragen an jede gültige URL senden kann. Betroffene Komponenten Beschreibung SAP Hybris ist eine platform für eine Reihe von Produkten im Bereich Customer Experience und Management eingesetzt wird….
14.06.2021
SAP Hybris E-Commerce: Offenlegung sensibler Informationen
Auswirkungen auf den Geschäftsbetrieb Ein Angreifer kann nacheinander Download-Links generieren, die auf Dateien im Verzeichnis „impex“ abzielen. Infolgedessen kann er die meisten dieser Dateien herunterladen und dadurch möglicherweise kritische Hybris-Informationen wie Anmeldedaten offenlegen. Betroffene Komponenten Beschreibung SAP Hybris ist eine platform für eine Produktfamilie im Bereich Customer Experience und …