Security Advisories zuSAP®undOracle®
Onapsis Research Labs das weltweit führende Team von Sicherheitsexperten, das sein fundiertes Wissen über kritische ERP-Anwendungen mit jahrzehntelanger threat research in threat research kombiniert, um aussagekräftige Sicherheitserkenntnisse und threat intelligence zu liefern, threat intelligence auf geschäftskritische Anwendungen von SAP, Oracle und SaaS-Anbietern threat intelligence . Onapsis Research Labs mit Abstand der produktivste und renommierteste Lieferant von Forschungsergebnissen zu Sicherheitslücken für das SAP Product Security Response Team. Kein anderes Forschungsteam kommt auch nur annähernd an diese Leistung heran.
13.06.2017
SAP Download Manager – Schwache Verschlüsselung
Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:
21.09.2016
SAP-OS-Befehlsinjektion in SCTC_REORG_SPOOL
Durch Ausnutzen dieser SAP NetWeaver-Sicherheitslücke kann ein authentifizierter Benutzer control vollständige control das System erlangen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:
21.09.2016
Unsichere Speicherung von Passwörtern in der SAP-Konsole
Durch Ausnutzung dieser Sicherheitslücke in SAP NetWeaver könnte ein Angreifer Zugriff auf weitere SAP-Systeme erlangen und somit diese Systeme sowie die darin gespeicherten und verarbeiteten Informationen gefährden. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu….
21.09.2016
SAP-Sicherheitsprotokoll: Protokollierung ungültiger Adressen
Durch Ausnutzen dieser SAP NetWeaver-Sicherheitslücke könnte ein Angreifer die Audit-Protokolle manipulieren und so seine Spuren nach einem Angriff auf ein SAP-System verwischen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Mit Ihrer Registrierung erhalten Sie Folgendes…
21.09.2016
Umgehung der SAP-UCON-Sicherheitsmaßnahmen
Durch Ausnutzung dieser Sicherheitslücke in SAP NetWeaver könnte ein Angreifer die in den SAP-Systemen implementierten Schutzmaßnahmen umgehen und möglicherweise beliebige Geschäftsprozesse ausführen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:
21.09.2016
SAP-Gateway: Beliebige Log-Injektion
Durch Ausnutzen dieser SAP NetWeaver-Sicherheitslücke könnte ein Angreifer die Audit-Protokolle manipulieren und so nach einem Angriff auf ein SAP-System die Spuren verwischen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung erhalten Sie Folgendes…
21.09.2016
SAP-Prüfung auf fehlende Signatur im DSA-Algorithmus
Durch Ausnutzung dieser Sicherheitslücke in SAP NetWeaver könnte ein Angreifer sich als eine andere Person ausgeben. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:
21.09.2016
SAP-OS-Befehlsinjektion in PREPARE_CHECK_CAPACITY
Durch Ausnutzen dieser SAP NetWeaver-Sicherheitslücke könnte ein Angreifer die Audit-Protokolle manipulieren und so seine Spuren nach einem Angriff auf ein SAP-System verwischen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Mit Ihrer Registrierung erhalten Sie Folgendes…
21.09.2016
SAP-OS-Befehlsinjektion in SCTC_REFRESH_CHECK_ENV
Durch Ausnutzen dieser SAP NetWeaver-Sicherheitslücke kann ein authentifizierter Benutzer control vollständige control das System erlangen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen: