Security Advisories zuSAP®undOracle®
Onapsis Research Labs das weltweit führende Team von Sicherheitsexperten, das sein fundiertes Wissen über kritische ERP-Anwendungen mit jahrzehntelanger threat research in threat research kombiniert, um aussagekräftige Sicherheitserkenntnisse und threat intelligence zu liefern, threat intelligence auf geschäftskritische Anwendungen von SAP, Oracle und SaaS-Anbietern threat intelligence . Onapsis Research Labs mit Abstand der produktivste und renommierteste Lieferant von Forschungsergebnissen zu Sicherheitslücken für das SAP Product Security Response Team. Kein anderes Forschungsteam kommt auch nur annähernd an diese Leistung heran.
18.08.2025
XXE-Sicherheitslücke in SAP NetWeaver AS Java – Guided Procedures
XXE-Sicherheitslücke in SAP NetWeaver AS Java – Auswirkungen auf den Geschäftsbetrieb (Guided Procedures) Erfolgreiche Angriffe beeinträchtigen die Vertraulichkeit von SAP NetWeaver AS Java und ermöglichen zudem die Ausführung von SSRF oder das Abrufen von Dateien. Details zur Sicherheitslücke Das Servlet „caf~eu~gp~model~iforms~eap“ in SAP NetWeaver AS Java löst externe Entitäten während der Analyse der XML-Antwort des From-Prozessors auf. Angreifer…
18.08.2025
SAP NetWeaver Java – Einfügen in den Protokoll-Viewer
SAP NetWeaver Java – Auswirkungen der Log-Viewer-Injektion auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer kann das Anmeldeformular nutzen, um zusätzliche Dateneinträge im SAP Log Viewer zu erstellen, was zu unvorhersehbaren Aktionen führen, die Protokollanalyse erschweren und den Betrieb einiger automatisierter Protokollanalyse-Tools beeinträchtigen kann. Details zur Sicherheitslücke Es ist möglich, „NewLine“-Zeichen in … einzuschleusen
16.08.2024
Mögliches RCE-Risiko ohne Authentifizierung im P4-Dienst „FM_GPCR_OS_COMMAND“
Potenzielle RCE-Schwachstelle ohne Authentifizierung im FM_GPCR_OS_COMMAND-P4-Dienst Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer mit Zugriff auf den P4-Port einer Java-basierten Instanz des SAP Solution Managers könnte in der Lage sein, Betriebssystembefehle auszuführen und das Zielsystem potenziell zu kompromittieren Betroffene Komponenten Beschreibung Getestet auf folgenden Versionen: Java-Kernel-Versionen: 7.50.3301.472568.20220902101413 7.50.3301.467525.20210601093523 7.50.3301.407179.20200416085516 SERVERCORE/CORE-TOOLS/J2EE-FRMW-Komponenten…
16.08.2024
Nicht authentifiziertes Blind-SSRF in SmdSapHostAgentBridge
Nicht authentifiziertes Blind-SSRF in SmdSapHostAgentBridge Auswirkungen auf den Geschäftsbetrieb Ein anonymer Angreifer mit Zugriff auf den P4-Port der Java-Instanz eines Solution Managers könnte den Diagnostic Agent dazu zwingen, beliebige serverseitige Anfragen auszuführen. Infolgedessen könnte die interne Infrastruktur unter Ausnutzung der Netzwerkposition beeinträchtigt werden. Betroffene Komponenten Beschreibung Getestet auf folgenden Versionen:…
13.08.2024
Nicht authentifiziertes Blind-SSRF in SAPGrmgClassicCollector
Nicht authentifiziertes Blind-SSRF in SAPGrmgClassicCollector Auswirkungen auf den Geschäftsbetrieb Ein anonymer Angreifer mit Zugriff auf den P4-Port der Java-Instanz eines Solution Managers könnte den Diagnostic Agent dazu zwingen, beliebige serverseitige Anfragen auszuführen. Infolgedessen könnte die interne Infrastruktur unter Ausnutzung der Netzwerkposition beeinträchtigt werden. Betroffene Komponenten Beschreibung Getestet auf folgenden Versionen:…
13.08.2024
Nicht authentifiziertes Blind-SSRF in SAPPingHTTPCollector
Nicht authentifiziertes Blind-SSRF in SAPPingHTTPCollector Auswirkungen auf den Geschäftsbetrieb Ein anonymer Angreifer mit Zugriff auf den P4-Port der Java-Instanz eines Solution Managers könnte den Diagnostic Agent dazu zwingen, beliebige serverseitige Anfragen auszuführen. Infolgedessen könnte die interne Infrastruktur unter Ausnutzung der Netzwerkposition beeinträchtigt werden. Betroffene Komponenten Beschreibung Getestet auf folgenden Versionen:…
13.08.2024
Nicht authentifizierte RCE-Schwachstelle in EventLogServiceCollector
Unauthentifizierte RCE-Schwachstelle in EventLogServiceCollector – Auswirkungen auf den Geschäftsbetrieb Ein anonymer Angreifer mit Zugriff auf den P4-Port der Java-Instanz eines unter Windows laufenden Solution Managers könnte beliebige Befehle ausführen. Infolgedessen könnte ein Angreifer, obwohl er das Zielsystem vollständig kompromittieren könnte, die Netzwerkposition nutzen, um weitere Angriffe zu starten…
15.04.2024
Nicht authentifizierte JNDI-Injektion im RemoteObjectFactory-P4-Dienst
Nicht authentifizierte JNDI-Injektion im RemoteObjectFactory-Dienst von P4 Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer mit Zugriff auf den P4-Port einer Java-basierten SAP-Lösung könnte eine JNDI-Injektion ausnutzen, um Anwendungen zu aktivieren. In der Folge könnten weitere Angriffe durchgeführt werden, indem Schwachstellen oder Funktionen in der…
07.03.2024
Offenlegung von Informationen ohne Authentifizierung im ObjectAnalyzer P4-Dienst
Offenlegung von Informationen ohne Authentifizierung im ObjectAnalyzer-P4-Dienst – Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer, der Zugriff auf den P4-Port einer Java-basierten SAP-Lösung hat, könnte sensible technische Informationen abgreifen, die für zukünftige Angriffe genutzt werden könnten. Diese Schwachstelle ist Teil einer größeren Familie namens P4CHAINS. Diese Gruppe von Fehlern kann dazu führen, dass…