Security Advisories zu^SAP®und^Oracle®

AUSWIRKUNGEN AUF DEN BETRIEB Die Auswirkungen hängen von den Berechtigungen des Opfers ab. Im schlimmsten Fall ermöglicht ein erfolgreicher Angriff es einem Angreifer, eine Administratorsitzung zu kapern und Aktionen wie das Abziehen von Daten, das Ändern von Daten oder das Herunterfahren des Portals durchzuführen. BETROFFENE KOMPONENTEN BESCHREIBUNG Das SAP Enterprise Portal ist eine Web-Frontend-Komponente für SAP NetWeaver. Betroffene Komponenten: EP-RUNTIME 7.10 EP-RUNTIME…

AUSWIRKUNGEN AUF DEN BETRIEB Ein nicht authentifizierter Angreifer ohne spezifische Kenntnisse des Systems kann ein speziell gestaltetes Paket über ein Netzwerk senden, das einen internen Fehler im System auslöst, wodurch das System abstürzt und nicht mehr verfügbar ist. BETROFFENE KOMPONENTEN BESCHREIBUNG Die SAP Cryptographic Library verwaltet digitale Signaturen in SAP-Systemen sowie…

Auswirkungen auf den Geschäftsbetrieb Ein SAP-JAVA-NetWeaver-Benutzer mit hohen Berechtigungen kann eine XXE-Sicherheitslücke ausnutzen, um Dateien aus dem Betriebssystem auszulesen (Gefährdung der Vertraulichkeit) und/oder Systemprozesse zum Absturz zu bringen (Gefährdung der Verfügbarkeit). Betroffene Komponenten Beschreibung Das ESP-Framework ist ein Framework, das innerhalb von SAP JAVA NetWeaver verwendet wird. Da es Teil dieser grundlegenden…

Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer ohne spezifische Kenntnisse des Systems kann über ein Netzwerk ein speziell gestaltetes Paket senden, das einen internen Fehler im System auslöst, wodurch das System abstürzt und nicht mehr verfügbar ist. Betroffene Komponenten Beschreibung Der SAP-Dispatcher-Dienst ist Teil des SAP-Kernels. Er ist unverzichtbar und verwaltet, sammelt …

Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer ohne spezifische Kenntnisse des Systems kann über ein Netzwerk ein speziell manipuliertes Paket senden, das einen internen Fehler im System auslöst, wodurch das System abstürzt und nicht mehr verfügbar ist. Betroffene Komponenten Beschreibung Der SAP-Gateway-Server ist die Komponente, die die Kommunikation zwischen den…

Auswirkungen auf den Geschäftsbetrieb Jeder authentifizierte Benutzer des Solution Managers kann EEM-Skripte erstellen, hochladen und auf den SMDAgents ausführen, was sich auf deren Integrität, Vertraulichkeit und Verfügbarkeit auswirkt. Betroffene Komponenten Beschreibung SAP SolMan 7.2 führt eine Reihe von Webservices ein, die auf dem SAP Java NetWeaver-Stack laufen. Die betroffenen Versionen weisen eine…

Auswirkungen auf den Geschäftsbetrieb Jeder authentifizierte Benutzer des Solution Managers kann entweder einen Denial-of-Service-Angriff ausführen oder sensible Informationen von jedem SMD-Agenten abrufen, der mit dem betroffenen SolMan verbunden ist. Betroffene Komponenten Beschreibung SAP SolMan 7.2 führt eine Reihe von Webservices ein, die auf dem SAP Java NetWeaver-Stack laufen. Die…

Auswirkungen auf den Geschäftsbetrieb Nicht authentifizierte Angreifer können die Authentifizierung umgehen, wenn die Standardpasswörter für die Benutzer „Admin“ und „Guest“ vom Administrator nicht geändert wurden. Dies kann die Vertraulichkeit des Dienstes beeinträchtigen. Betroffene Komponenten Beschreibung CA Introscope Enterprise Manager ist Teil von CA APM Introscope(R), einer Lösung für das Anwendungsleistungsmanagement zur Verwaltung von Java-Anwendungen…

Auswirkungen auf den Geschäftsbetrieb Das Modul „SAP Hybris Accelerator Services“ ist anfällig für serverseitige Request-Forgery-Angriffe, was bedeutet, dass ein authentifizierter Angreifer POST-Anfragen an jede gültige URL senden kann. Betroffene Komponenten Beschreibung SAP Hybris ist eine platform für eine Reihe von Produkten im Bereich Customer Experience und Management eingesetzt wird….