Security Advisories zu^SAP®und^Oracle®

Server-Side Request Forgery in SAP NetWeaver, Platform dem SAP Host Agent – Auswirkungen auf den Geschäftsbetrieb Ein erfolgreicher Angriff kann dazu führen, dass Informationen über interne offene SAP-Ports offengelegt werden, die normalerweise nicht erreichbar sind. Betroffene Komponenten Beschreibung Der SAP NetWeaver Application Server für ABAP stellt sowohl die Laufzeitumgebung als auch die Entwicklungsumgebung für alle ABAP-Programme bereit. Der…

Gespeichertes XSS in der Administrationsoberfläche von SAP Auswirkungen auf das Geschäft Die Auswirkungen hängen von den Berechtigungen des Opfers ab, jedoch wird der Zugriff auf den SAP Webdispatcher in der Regel Administratorbenutzern gewährt. Im schlimmsten Fall ermöglicht ein erfolgreicher Angriff es einem Angreifer, einen Administrator dazu zu zwingen, Aktionen auf dem SAP Webdispatcher auszuführen, wie beispielsweise Daten zu entwenden, Daten zu ändern oder den Webdispatcher herunterzufahren….

MS_ACL_INFO-Umgehung unter bestimmten Bedingungen Auswirkungen auf den Geschäftsbetrieb Der Message Server ist eine zentrale Komponente jedes SAP-Systems. Wenn bestimmte Bedingungen erfüllt sind (die in einem späteren Abschnitt aufgeführt werden), funktioniert die ACL-INFO nicht mehr, sodass jeder nicht authentifizierte Angreifer neue Anwendungsserver registrieren kann (10Kblaze-Angriff). Betroffene Komponenten Beschreibung Jede Message-Server-Binärdatei zwischen SAP…

AUSWIRKUNGEN AUF DEN BETRIEB Ein nicht authentifizierter Angreifer ohne spezifische Kenntnisse des Systems kann ein speziell gestaltetes Paket über ein Netzwerk senden, das einen internen Fehler im System auslöst, wodurch das System abstürzt und nicht mehr verfügbar ist. BETROFFENE KOMPONENTEN BESCHREIBUNG Die SAP Cryptographic Library verwaltet digitale Signaturen in SAP-Systemen sowie…

Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer ohne spezifische Kenntnisse des Systems kann über ein Netzwerk ein speziell gestaltetes Paket senden, das einen internen Fehler im System auslöst, wodurch das System abstürzt und nicht mehr verfügbar ist. Betroffene Komponenten Beschreibung Der SAP-Dispatcher-Dienst ist Teil des SAP-Kernels. Er ist unverzichtbar und verwaltet, sammelt …

Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer ohne spezifische Kenntnisse des Systems kann über ein Netzwerk ein speziell manipuliertes Paket senden, das einen internen Fehler im System auslöst, wodurch das System abstürzt und nicht mehr verfügbar ist. Betroffene Komponenten Beschreibung Das SAP IGS ist eine weit verbreitete, serverbasierte Engine zur Generierung grafischer und nicht-grafischer…

Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer ohne spezifische Kenntnisse des Systems kann über ein Netzwerk ein speziell manipuliertes Paket senden, das einen internen Fehler im System auslöst, wodurch das System abstürzt und nicht mehr verfügbar ist. Betroffene Komponenten Beschreibung Der SAP-Gateway-Server ist die Komponente, die die Kommunikation zwischen den…

Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:

Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer auf alle vom SAP-System indizierten Informationen zugreifen und diese verändern. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.