Security Advisories zu^SAP®und^Oracle®

Verzeichnisüberquerung im SAP NetWeaver Application Server (AS) für ABAP und Platform auf den Geschäftsbetrieb Ein authentifizierter Angreifer mit geringen Berechtigungen kann eine Schwachstelle im Zusammenhang mit der Verzeichnisüberquerung ausnutzen, um eine Datei zu überschreiben, auf die er normalerweise keinen Zugriff hat. Bei erfolgreicher Ausnutzung kann ein Angreifer die Verfügbarkeit und Integrität des Systems gefährden. Betroffene Komponenten Beschreibung SAP NetWeaver…

Verzeichnisüberquerungs-Sicherheitslücke in SAP NetWeaver (BI_CONT-Add-On) Auswirkungen auf den Geschäftsbetrieb Ein authentifizierter Angreifer mit weitreichenden Berechtigungen kann eine Verzeichnisüberquerungs-Sicherheitslücke ausnutzen, um eine Datei zu überschreiben, auf die sonst Zugriffsbeschränkungen bestehen. Bei erfolgreicher Ausnutzung kann ein Angreifer die Verfügbarkeit und Integrität des Systems gefährden. Betroffene Komponenten Beschreibung SAP NetWeaver AS für ABAP und ABAP…

Mehrere Reflected-Cross-Site-Scripting-Sicherheitslücken im Paket SBSPEXT_PHTMLB Auswirkungen auf den Geschäftsbetrieb Durch Ausnutzung einer dieser Sicherheitslücken könnte ein Angreifer aus der Ferne Benutzer dazu verleiten, auf bösartige Links zu klicken. Je nach dem Schutzniveau des Browsers könnte der Angreifer möglicherweise Benutzersitzungen oder andere Informationen stehlen. Betroffene Komponenten Beschreibung SAP_BASIS 700 SP…

Auswirkungen auf den Geschäftsbetrieb Ein böswilliger, nicht authentifizierter Benutzer könnte die fehlende Authentifizierungsprüfung bei einem bestimmten Webdienst ausnutzen, der standardmäßig im SAP NetWeaver JAVA-Stack verfügbar ist, und so das Zielsystem vollständig kompromittieren. Betroffene Komponenten Beschreibung Der LM CONFIGURATION WIZARD ist Teil von SAP NetWeaver JAVA, einer grundlegenden Ebene, die von…

Durch Ausnutzung dieser Schwachstelle kann ein nicht authentifizierter Angreifer aus der Ferne Sicherheitslücken im System aufdecken und diese möglicherweise in einem zweiten Schritt ausnutzen. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.

Auswirkungen der SAP-Code-Injection auf den Geschäftsbetrieb Ein authentifizierter Angreifer kann einen Denial-of-Service-Zustand für andere Benutzer herbeiführen und diese daran hindern, über die SAP-GUI auf das System zuzugreifen. Darüber hinaus kann der Angreifer benutzerspezifische Favoritenknoten ändern oder löschen, was zu Betriebsstörungen und dem Verlust von Komfortfunktionen für die betroffenen Geschäftsanwender führt. Details zur Sicherheitslücke Ein bestimmter…

Durch Ausnutzung dieser Schwachstelle kann ein nicht authentifizierter Angreifer aus der Ferne Sicherheitslücken im System aufdecken und diese möglicherweise in einem zweiten Schritt ausnutzen. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.

Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer aus der Ferne Informationen über die Systemarchitektur erlangen. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.

Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer bösartigen Code in die Backoffice-Anwendung einschleusen, um Zugriff auf Informationssysteme zu erlangen oder diese zu manipulieren. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.