Security Advisories zu^SAP®und^Oracle®

MS_ACL_INFO-Umgehung unter bestimmten Bedingungen Auswirkungen auf den Geschäftsbetrieb Der Message Server ist eine zentrale Komponente jedes SAP-Systems. Wenn bestimmte Bedingungen erfüllt sind (die in einem späteren Abschnitt aufgeführt werden), funktioniert die ACL-INFO nicht mehr, sodass jeder nicht authentifizierte Angreifer neue Anwendungsserver registrieren kann (10Kblaze-Angriff). Betroffene Komponenten Beschreibung Jede Message-Server-Binärdatei zwischen SAP…

Nicht authentifiziertes Blind-SSRF in SmdSapHostAgentBridge Auswirkungen auf den Geschäftsbetrieb Ein anonymer Angreifer mit Zugriff auf den P4-Port der Java-Instanz eines Solution Managers könnte den Diagnostic Agent dazu zwingen, beliebige serverseitige Anfragen auszuführen. Infolgedessen könnte die interne Infrastruktur unter Ausnutzung der Netzwerkposition beeinträchtigt werden. Betroffene Komponenten Beschreibung Getestet auf folgenden Versionen:…

Nicht authentifiziertes Blind-SSRF in SAPGrmgClassicCollector Auswirkungen auf den Geschäftsbetrieb Ein anonymer Angreifer mit Zugriff auf den P4-Port der Java-Instanz eines Solution Managers könnte den Diagnostic Agent dazu zwingen, beliebige serverseitige Anfragen auszuführen. Infolgedessen könnte die interne Infrastruktur unter Ausnutzung der Netzwerkposition beeinträchtigt werden. Betroffene Komponenten Beschreibung Getestet auf folgenden Versionen:…

Nicht authentifiziertes Blind-SSRF in SAPPingHTTPCollector Auswirkungen auf den Geschäftsbetrieb Ein anonymer Angreifer mit Zugriff auf den P4-Port der Java-Instanz eines Solution Managers könnte den Diagnostic Agent dazu zwingen, beliebige serverseitige Anfragen auszuführen. Infolgedessen könnte die interne Infrastruktur unter Ausnutzung der Netzwerkposition beeinträchtigt werden. Betroffene Komponenten Beschreibung Getestet auf folgenden Versionen:…

Nicht authentifizierte JNDI-Injektion im RemoteObjectFactory-Dienst von P4 Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer mit Zugriff auf den P4-Port einer Java-basierten SAP-Lösung könnte eine JNDI-Injektion ausnutzen, um Anwendungen zu aktivieren. In der Folge könnten weitere Angriffe durchgeführt werden, indem Schwachstellen oder Funktionen in der…

Auswirkungen auf den Geschäftsbetrieb Diese Sicherheitslücke kann von einem Angreifer ausgenutzt werden, um einen Denial-of-Service-Angriff auf SAP NetWeaver Java durchzuführen, wodurch der HTTP-Server während der Ausführung des Angriffs nicht mehr verfügbar ist. Betroffene Komponenten Beschreibung Einer der wichtigsten Einstiegspunkte in allen SAP Application Server Java ist der HTTP-Webserver. Zu diesem Dienst gehören…

HTTP-Request-Smuggling im SAP Web Dispatcher – Auswirkungen auf den Geschäftsbetrieb Durch das Einfügen einer HTTP-Anfrage als Präfix in die Anfrage eines Opfers kann ein böswilliger Benutzer auf verschiedene Weise Schaden anrichten, beispielsweise indem er durch das Setzen einer ungültigen Anfrage als Präfix einen Denial-of-Service-Angriff auslöst. Es ist auch möglich, eine…

AUSWIRKUNGEN AUF DEN BETRIEB Erfolgreiche Angriffe können je nach den Berechtigungen des Opfers zu verschiedenen Arten von Missbrauch führen, wie z. B. CSRF, HTML-Injection oder Datenexfiltration. BETROFFENE KOMPONENTEN BESCHREIBUNG SAP Enterprise Portal ist eine Web-Frontend-Komponente für SAP NetWeaver. Betroffene Komponenten: EP-RUNTIME 7.10 EP-RUNTIME 7.11 EP-RUNTIME 7.20 EP-RUNTIME 7.30 EP-RUNTIME 7.31 EP-RUNTIME 7.40 EP-RUNTIME 7.50 (Überprüfen Sie SAP…

AUSWIRKUNGEN AUF DEN BETRIEB Die Auswirkungen hängen von den Berechtigungen des Opfers ab. Im schlimmsten Fall ermöglicht ein erfolgreicher Angriff es einem Angreifer, eine Administratorsitzung zu kapern und Aktionen wie das Abziehen von Daten, das Ändern von Daten oder das Herunterfahren des Portals durchzuführen. BETROFFENE KOMPONENTEN BESCHREIBUNG Das SAP Enterprise Portal ist eine Web-Frontend-Komponente für SAP NetWeaver. Betroffene Komponenten: EP-RUNTIME 7.30 EP-RUNTIME…