Security Advisories zuSAP®undOracle®

Onapsis Research Labs das weltweit führende Team von Sicherheitsexperten, das sein fundiertes Wissen über kritische ERP-Anwendungen mit jahrzehntelanger threat research in threat research kombiniert, um aussagekräftige Sicherheitserkenntnisse und threat intelligence zu liefern, threat intelligence auf geschäftskritische Anwendungen von SAP, Oracle und SaaS-Anbietern threat intelligence . Onapsis Research Labs mit Abstand der produktivste und renommierteste Lieferant von Forschungsergebnissen zu Sicherheitslücken für das SAP Product Security Response Team. Kein anderes Forschungsteam kommt auch nur annähernd an diese Leistung heran.

SAP NetWeaver
Kritisch

21.09.2016

SAP-OS-Befehlsinjektion in SCTC_REFRESH_CHECK_ENV

Durch Ausnutzen dieser SAP NetWeaver-Sicherheitslücke kann ein authentifizierter Benutzer control vollständige control das System erlangen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:

Weiterlesen
SAP NetWeaver
Kritisch

21.09.2016

SAP-OS-Befehlsinjektion in SCTC_REFRESH_CONFIG_CTC

Durch Ausnutzen dieser SAP NetWeaver-Sicherheitslücke kann ein authentifizierter Benutzer control vollständige control das System erlangen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:

Weiterlesen
SAP NetWeaver
Kritisch

21.09.2016

SAP-OS-Befehlsinjektion in SCTC_REFRESH_EXPORT_TAB_COMP

Durch Ausnutzen dieser SAP NetWeaver-Sicherheitslücke kann ein authentifizierter Benutzer control vollständige control das System erlangen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:

Weiterlesen
SAP NetWeaver
Kritisch

21.09.2016

SAP-OS-Befehlsinjektion in SCTC_REFRESH_IMPORT_USR_CLNT

Durch Ausnutzen dieser SAP NetWeaver-Sicherheitslücke kann ein authentifizierter Benutzer control vollständige control das System erlangen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:

Weiterlesen
SAP NetWeaver
Kritisch

21.09.2016

SAP-OS-Befehlsinjektion in SCTC_REORG_SPOOL

Durch Ausnutzen dieser SAP NetWeaver-Sicherheitslücke kann ein authentifizierter Benutzer control vollständige control das System erlangen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:

Weiterlesen
SAP NetWeaver
Kritisch

20.09.2016

SAP-OS-Befehlsinjektion in SCTC_TMS_MAINTAIN_ALOG

Durch Ausnutzen dieser SAP NetWeaver-Sicherheitslücke kann ein authentifizierter Benutzer control vollständige control das System erlangen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:

Weiterlesen
JD Edwards
Kritisch

28.07.2016

Offenlegung von JD Edwards JDENET-Passwörtern

Durch Ausnutzung dieser Sicherheitslücke in Oracle JD Edwards könnte ein nicht authentifizierter Angreifer Administratorrechte erlangen und wäre in der Lage, potenziell alle im JDE-System gespeicherten und verarbeiteten Informationen zu kompromittieren. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu….

Weiterlesen
JD Edwards
Kritisch

28.07.2016

JD Edwards Server Manager – Benutzer anlegen

Durch Ausnutzung dieser Sicherheitslücke in Oracle JD Edwards könnte ein nicht authentifizierter Angreifer im Server Manager Benutzer anlegen und so letztlich die gesamte JDE-Landschaft sowie alle darin enthaltenen Informationen und Prozesse kompromittieren. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu….

Weiterlesen
JD Edwards
Kritisch

28.07.2016

Offenlegung des Passworts für den JD Edwards Server Manager

Durch Ausnutzung dieser Sicherheitslücke in Oracle JD Edwards könnte ein nicht authentifizierter Angreifer die Administrator-Benutzernamen und -Passwörter aus dem Server Manager abrufen. Dies könnte zu einer potenziellen Kompromittierung der gesamten JDE-Landschaft und damit aller darin enthaltenen Informationen und Prozesse führen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Die…

Weiterlesen
2345

Seite 4 von 5