Security Advisories zu^SAP®und^Oracle®

SAP EA-DFPS – Auswirkungen von Syslog-Verschmutzung auf den Geschäftsbetrieb Durch die Verschmutzung der Hauptprotokollierung des SAP-Systems könnte ein Angreifer unter anderem: böswillige Aktivitäten verbergen; das Syslog dazu bringen, seine Kapazitätsgrenze zu erreichen, woraufhin es sich selbst überschreibt, um Aktivitäten zu löschen; falsche Warnmeldungen hinzufügen, um Ablenkung zu erzeugen. Betroffene Komponenten Beschreibung Von der offiziellen SAP-Website. Aufgrund der spezifischen…

Cross-Site-Scripting-Sicherheitslücke (XSS) im SAP NetWeaver Application Server ABAP Auswirkungen auf den Geschäftsbetrieb Die Auswirkungen hängen von den Berechtigungen des Opfers ab. In den meisten Fällen ermöglicht ein erfolgreicher Angriff es einem Angreifer, eine Sitzung zu kapern oder das Opfer dazu zu zwingen, eine unerwünschte Anfrage in SAP NetWeaver ABAP auszuführen. Betroffene Komponenten Beschreibung Der SAP NetWeaver Application Server für ABAP bietet…

Hinweis: Bitte beachten Sie, dass sich alle hier bereitgestellten Informationen ändern können, da immer wieder neue Angriffe und Umgehungsmöglichkeiten für die vorgeschlagenen Abhilfemaßnahmen entdeckt werden. Die Informationen auf dieser Seite wurden zuletzt am 27. Dezember 2021 um 10:00 Uhr EST aktualisiert. AKTUALISIERUNGEN 27.12.2021: AKTUALISIERUNGEN 17.12.2021: Einleitung Am 9. Dezember wurde eine kritische Sicherheitslücke (CVE-2021-44228) entdeckt…

Auswirkungen auf den Geschäftsbetrieb Ein böswilliger, authentifizierter Angreifer mit SAP-SMD-Agent-Zugriffsrechten könnte die mangelnde Datenbereinigung Control einigen Control SAP Host Control ausnutzen, um seine Rechte zu erweitern und Befehle als Root-/Systembenutzer auszuführen. Betroffene Komponenten Beschreibung Der SAP Host Agent ist ein Agent, der die Steuerung und Überwachung von SAP- und Nicht-SAP-Instanzen ermöglicht….