Security Advisories zuSAP®undOracle®

Onapsis Research Labs das weltweit führende Team von Sicherheitsexperten, das sein fundiertes Wissen über kritische ERP-Anwendungen mit jahrzehntelanger threat research in threat research kombiniert, um aussagekräftige Sicherheitserkenntnisse und threat intelligence zu liefern, threat intelligence auf geschäftskritische Anwendungen von SAP, Oracle und SaaS-Anbietern threat intelligence . Onapsis Research Labs mit Abstand der produktivste und renommierteste Lieferant von Forschungsergebnissen zu Sicherheitslücken für das SAP Product Security Response Team. Kein anderes Forschungsteam kommt auch nur annähernd an diese Leistung heran.

SAP IS-OIL
Kritisch

18.08.2025

IS-OIL – OS-Befehlseingabe FM OIB_QCI_SERVER

IS-OIL – OS-Befehlsinjektion in FM OIB_QCI_SERVER Auswirkungen auf den Geschäftsbetrieb Ein erfolgreicher Angriff könnte es einem Angreifer ermöglichen, als SAP-Systemadministrator (sidadm) blinde Betriebssystembefehle auszuführen. Dies führt zu einer vollständigen Kompromittierung des SAP-NetWeaver-Systems. Details zur Sicherheitslücke In FM OIB_QCI_SERVER, das im OIB_QCI-Paket enthalten ist und von IS-OIL bereitgestellt wird, besteht eine Sicherheitslücke durch OS-Befehlsinjektion…

Weiterlesen