Security Advisories zuSAP®undOracle®
Onapsis Research Labs das weltweit führende Team von Sicherheitsexperten, das sein fundiertes Wissen über kritische ERP-Anwendungen mit jahrzehntelanger threat research in threat research kombiniert, um aussagekräftige Sicherheitserkenntnisse und threat intelligence zu liefern, threat intelligence auf geschäftskritische Anwendungen von SAP, Oracle und SaaS-Anbietern threat intelligence . Onapsis Research Labs mit Abstand der produktivste und renommierteste Lieferant von Forschungsergebnissen zu Sicherheitslücken für das SAP Product Security Response Team. Kein anderes Forschungsteam kommt auch nur annähernd an diese Leistung heran.
14.06.2021
Fest codierte Anmeldedaten in CA Introscope Enterprise Manager
Auswirkungen auf den Geschäftsbetrieb Nicht authentifizierte Angreifer können die Authentifizierung umgehen, wenn die Standardpasswörter für die Benutzer „Admin“ und „Guest“ vom Administrator nicht geändert wurden. Dies kann die Vertraulichkeit des Dienstes beeinträchtigen. Betroffene Komponenten Beschreibung CA Introscope Enterprise Manager ist Teil von CA APM Introscope(R), einer Lösung für das Anwendungsleistungsmanagement zur Verwaltung von Java-Anwendungen…
14.06.2021
Sicherheitslücke durch OS-Befehlsinjektion in SAP Wily Introscope Enterprise
Auswirkungen auf den Geschäftsbetrieb: Die Sicherheitslücke kann es einem Angreifer ermöglichen, Betriebssystembefehle einzuschleusen und so control vollständige control den Host zu erlangen, auf dem der CA Introscope Enterprise Manager ausgeführt wird. Der Angriff kann aus der Ferne gestartet werden und erfordert weder eine Authentifizierung noch besondere Berechtigungen. Betroffene Komponenten: Beschreibung: Der CA Introscope Enterprise Manager ist Teil von CA APM Introscope(R), einer…