Security Advisories zuSAP®undOracle®
Onapsis Research Labs das weltweit führende Team von Sicherheitsexperten, das sein fundiertes Wissen über kritische ERP-Anwendungen mit jahrzehntelanger threat research in threat research kombiniert, um aussagekräftige Sicherheitserkenntnisse und threat intelligence zu liefern, threat intelligence auf geschäftskritische Anwendungen von SAP, Oracle und SaaS-Anbietern threat intelligence . Onapsis Research Labs mit Abstand der produktivste und renommierteste Lieferant von Forschungsergebnissen zu Sicherheitslücken für das SAP Product Security Response Team. Kein anderes Forschungsteam kommt auch nur annähernd an diese Leistung heran.
18.09.2024
SAP MII: Ausführen von Remote-Code aufgrund uneingeschränkter Datei-Uploads
SAP MII – Ausführen von Remote-Code aufgrund uneingeschränkter Datei-Uploads Auswirkungen auf den Geschäftsbetrieb Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann Betriebssystembefehle als Benutzer „adm“ ausführen Betroffene Komponenten Beschreibung Getestet auf folgenden Versionen: SAP Java 7.40 mit SAP MII 15.3 Details zur Sicherheitslücke SAP MII (Manufacturing Integration and Intelligence) verfügt über eine platform „Self Service…
19.03.2021
SAP Java OS – Ausführen von Remote-Code
Auswirkungen auf den Geschäftsbetrieb Ein böswilliger, authentifizierter Angreifer könnte bestimmte Dienste missbrauchen, die von SAP NetWeaver JAVA bereitgestellt werden, und dadurch Befehle im zugrunde liegenden Betriebssystem ausführen. Betroffene Komponenten Beschreibung SAP NetWeaver JAVA ist eine grundlegende Schicht, die von mehreren SAP-Produkten genutzt wird, darunter: SAP Enterprise Portal, SAP Solution Manager, SAP PI/PO…