Security Advisories zu^SAP®und^Oracle®

Onapsis Research Labs das weltweit führende Team von Sicherheitsexperten, das sein fundiertes Wissen über kritische ERP-Anwendungen mit jahrzehntelanger threat research in threat research kombiniert, um aussagekräftige Sicherheitserkenntnisse und threat intelligence zu liefern, threat intelligence auf geschäftskritische Anwendungen von SAP, Oracle und SaaS-Anbietern threat intelligence . Onapsis Research Labs mit Abstand der produktivste und renommierteste Lieferant von Forschungsergebnissen zu Sicherheitslücken für das SAP Product Security Response Team. Kein anderes Forschungsteam kommt auch nur annähernd an diese Leistung heran.

SAP Solution Manager

Hoch

28.08.2025

Willkürliche Ausführung von RFC-Funktionen über SDF-CCM_AGS_CC_GET_OBJECTS

Willkürliche Ausführung von RFC-Funktionen über SDF-CCM_AGS_CC_GET_OBJECTS Auswirkungen auf den Geschäftsbetrieb Diese Sicherheitslücke ermöglicht es einem Angreifer, jede im System vorhandene Funktion auszuführen. Wenn es also beispielsweise eine Funktion gibt, mit der Dateien gelöscht oder überschrieben oder Betriebssystembefehle ausgeführt werden können, könnte dies zu einer Beeinträchtigung des Geschäftsbetriebs bis hin zu einem Denial-of-Service-Angriff führen. Details zur Sicherheitslücke…

SAP Solution Manager

Hoch

26.08.2025

Willkürliche Ausführung von RFC-Funktionen über SDF-CCM_AGS_CC_SIM_API_LOAD

Willkürliche Ausführung von RFC-Funktionen über SDF-CCM_AGS_CC_SIM_API_LOAD Auswirkungen auf den Geschäftsbetrieb Diese Sicherheitslücke ermöglicht es einem Angreifer, jede im System vorhandene Funktion auszuführen. Wenn es also beispielsweise eine Funktion gibt, mit der Dateien gelöscht oder überschrieben oder Betriebssystembefehle ausgeführt werden können, könnte dies zu einer Dienstverweigerung führen. Details zur Sicherheitslücke…

SAP Solution Manager

Hoch

27.09.2024

Willkürliche Ausführung von RFC-Funktionen über CCM_AGS_CC_SIM_API_START

Willkürliche Ausführung von RFC-Funktionen über CCM_AGS_CC_SIM_API_START Auswirkungen auf den Geschäftsbetrieb Diese Sicherheitslücke ermöglicht es einem Angreifer, jede im System vorhandene Funktion auszuführen. Wenn es also beispielsweise eine Funktion gibt, mit der Dateien gelöscht oder überschrieben oder Betriebssystembefehle ausgeführt werden können, könnte dies zu einer Beeinträchtigung des Geschäftsbetriebs bis hin zu einem Denial-of-Service-Angriff führen. Betroffene Komponenten…

SAP Solution Manager

Mittel

27.09.2024

Reflektiertes Cross-Site-Scripting in der Klasse „CRM_BSP_FRAME“

Reflected Cross-Site-Scripting in der Klasse CRM_BSP_FRAME Auswirkungen auf den Geschäftsbetrieb Durch Ausnutzung dieser Sicherheitslücke könnte ein Angreifer aus der Ferne Benutzer dazu verleiten, auf bösartige Links zu klicken. Je nach dem Schutzniveau des Browsers könnte der Angreifer möglicherweise Benutzersitzungen oder andere Informationen stehlen. Betroffene Komponenten Beschreibung SAP_ABA 700 SP 07-40 SAP_ABA 701…

SAP Solution Manager

Mittel

20.09.2024

Reflektiertes Cross-Site-Scripting in der Klasse „CL_HTTP_EXT_SERVICE_POST_DEMO“

Reflected Cross-Site-Scripting in der Klasse CL_HTTP_EXT_SERVICE_POST_DEMO Auswirkungen auf das Geschäft Durch Ausnutzung dieser Sicherheitslücke könnte ein Angreifer aus der Ferne Benutzer dazu verleiten, auf bösartige Links zu klicken. Je nach dem vom Browser gebotenen Schutzniveau könnte der Angreifer möglicherweise Benutzersitzungen oder andere Informationen stehlen. Betroffene Komponenten Beschreibung SAP_ABA 700 SP 07-40 SAP_ABA 701…

SAP Solution Manager

Mittel

20.09.2024

Reflected Cross-Site-Scripting in der Demo-App „PING_PONG“

Reflected Cross-Site-Scripting in der Demo-App „PING_PONG“ Auswirkungen auf den Geschäftsbetrieb Durch Ausnutzung dieser Sicherheitslücke könnte ein Angreifer aus der Ferne Benutzer dazu verleiten, auf bösartige Links zu klicken. Je nach dem Schutzniveau, das der Browser bietet, könnte der Angreifer möglicherweise Benutzersitzungen oder andere Informationen stehlen. Betroffene Komponenten Beschreibung SAP_BASIS 740 SP 09-28 SAP_BASIS…

SAP Solution Manager

Mittel

19.09.2024

Reflected Cross-Site-Scripting in der App „COVER_BY_BSP“

Reflected Cross-Site-Scripting in der App „COVER_BY_BSP“ – Auswirkungen auf den Geschäftsbetrieb Durch Ausnutzung dieser Sicherheitslücke könnte ein Angreifer aus der Ferne Benutzer dazu verleiten, auf bösartige Links zu klicken. Je nach dem Schutzniveau des Browsers könnte der Angreifer möglicherweise Benutzersitzungen oder andere Informationen stehlen. Betroffene Komponenten Beschreibung Diese Sicherheitslücke betrifft ST 720 SP…

SAP Solution Manager

Mittel

18.09.2024

Reflected Cross-Site-Scripting in der App „SESSION_HTML“

Reflected Cross-Site-Scripting in der Anwendung SESSION_HTML – Auswirkungen auf den Geschäftsbetrieb Durch Ausnutzung dieser Sicherheitslücke könnte ein Angreifer aus der Ferne Benutzer dazu verleiten, auf bösartige Links zu klicken. Je nach dem Schutzniveau des Browsers könnte der Angreifer möglicherweise Benutzersitzungen oder andere Informationen stehlen. Betroffene Komponenten Beschreibung Diese Sicherheitslücke betrifft ST 720 SP…

SAP Solution Manager

Mittel

18.09.2024

Reflektiertes Cross-Site-Scripting in der App „WBA_SESS_REPORT“

Reflected Cross-Site-Scripting in der Anwendung „WBA_SESS_REPORT“ – Auswirkungen auf den Geschäftsbetrieb Durch Ausnutzung dieser Sicherheitslücke könnte ein Angreifer aus der Ferne Benutzer dazu verleiten, auf bösartige Links zu klicken. Je nach dem vom Browser gebotenen Schutzniveau könnte der Angreifer möglicherweise Benutzersitzungen oder andere Informationen stehlen. Betroffene Komponenten Beschreibung Diese Sicherheitslücke betrifft ST 720 SP…

12 ›

Seite 1 von 2

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

Security Advisories zu^SAP®und^Oracle®

Willkürliche Ausführung von RFC-Funktionen über SDF-CCM_AGS_CC_GET_OBJECTS

Willkürliche Ausführung von RFC-Funktionen über SDF-CCM_AGS_CC_SIM_API_LOAD

Willkürliche Ausführung von RFC-Funktionen über CCM_AGS_CC_SIM_API_START

Reflektiertes Cross-Site-Scripting in der Klasse „CRM_BSP_FRAME“

Reflektiertes Cross-Site-Scripting in der Klasse „CL_HTTP_EXT_SERVICE_POST_DEMO“

Reflected Cross-Site-Scripting in der Demo-App „PING_PONG“

Reflected Cross-Site-Scripting in der App „COVER_BY_BSP“

Reflected Cross-Site-Scripting in der App „SESSION_HTML“

Reflektiertes Cross-Site-Scripting in der App „WBA_SESS_REPORT“

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

Security Advisories zuSAP®undOracle®

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

Security Advisories zu^SAP®und^Oracle®