Security Advisories zuSAP®undOracle®
Onapsis Research Labs das weltweit führende Team von Sicherheitsexperten, das sein fundiertes Wissen über kritische ERP-Anwendungen mit jahrzehntelanger threat research in threat research kombiniert, um aussagekräftige Sicherheitserkenntnisse und threat intelligence zu liefern, threat intelligence auf geschäftskritische Anwendungen von SAP, Oracle und SaaS-Anbietern threat intelligence . Onapsis Research Labs mit Abstand der produktivste und renommierteste Lieferant von Forschungsergebnissen zu Sicherheitslücken für das SAP Product Security Response Team. Kein anderes Forschungsteam kommt auch nur annähernd an diese Leistung heran.
19.03.2021
Nicht authentifizierte RCE in SAP-SMD-Agenten über SAP SolMan
Auswirkungen auf den Geschäftsbetrieb Ein böswilliger, nicht authentifizierter Benutzer könnte die fehlende Authentifizierungsprüfung beim Webservice „User-Experience Monitoring“ des SAP Solution Managers ausnutzen, um über diese SMD-Agenten aus der Ferne Befehle auf allen Hosts auszuführen, die mit dem betroffenen SolMan verbunden sind. Betroffene Komponenten Beschreibung SAP SolMan 7.2 führt eine Reihe von Webservices ein, die auf…
19.03.2021
SAP Java OS – Ausführen von Remote-Code
Auswirkungen auf den Geschäftsbetrieb Ein böswilliger, authentifizierter Angreifer könnte bestimmte Dienste missbrauchen, die von SAP NetWeaver JAVA bereitgestellt werden, und dadurch Befehle im zugrunde liegenden Betriebssystem ausführen. Betroffene Komponenten Beschreibung SAP NetWeaver JAVA ist eine grundlegende Schicht, die von mehreren SAP-Produkten genutzt wird, darunter: SAP Enterprise Portal, SAP Solution Manager, SAP PI/PO…
14.06.2018
SQL-Injection in der Oracle E-Business Suite im ieurequesthandler
Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer beliebige SQL-Anweisungen ausführen. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.
14.06.2018
SQL-Injection in der Oracle E-Business Suite auf dem Shopfloor-Server
Durch Ausnutzen dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer beliebige SQL-Anweisungen ausführen. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.
14.06.2018
Oracle OpenJDK – Denial-of-Service-Angriff
Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer die platform legen.
14.06.2018
SQL-Injection in der Oracle E-Business Suite im GanttDataServer
Durch Ausnutzen dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer beliebige SQL-Anweisungen ausführen. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.
13.06.2018
SQL-Injection in der Oracle E-Business Suite im DataManagerServer
Durch Ausnutzen dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer beliebige SQL-Anweisungen ausführen. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.
02.09.2018
SQL-Injektionen in der Oracle E-Business Suite
Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer beliebige SQL-Anweisungen ausführen. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.
21.09.2016
SAP-OS-Befehlsinjektion in SCTC_REFRESH_CHECK_ENV
Durch Ausnutzen dieser SAP NetWeaver-Sicherheitslücke kann ein authentifizierter Benutzer control vollständige control das System erlangen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen: