Security Advisories zuSAP®undOracle®
Onapsis Research Labs das weltweit führende Team von Sicherheitsexperten, das sein fundiertes Wissen über kritische ERP-Anwendungen mit jahrzehntelanger threat research in threat research kombiniert, um aussagekräftige Sicherheitserkenntnisse und threat intelligence zu liefern, threat intelligence auf geschäftskritische Anwendungen von SAP, Oracle und SaaS-Anbietern threat intelligence . Onapsis Research Labs mit Abstand der produktivste und renommierteste Lieferant von Forschungsergebnissen zu Sicherheitslücken für das SAP Product Security Response Team. Kein anderes Forschungsteam kommt auch nur annähernd an diese Leistung heran.
14.06.2018
Offenlegung von Informationen zur Oracle E-Business Suite
Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer aus der Ferne an vertrauliche Informationen gelangen. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.
02.09.2018
Oracle E-Business Suite – Mehrere XSS-Schwachstellen
Durch Ausnutzung dieser Sicherheitslücke könnte ein Angreifer aus der Ferne sensible Geschäftsdaten stehlen, indem er andere mit dem System verbundene Benutzer ins Visier nimmt. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.
13.06.2017
Offenlegung von SAP-SLD-Authentifizierungsdaten
Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:
21.09.2016
SAP-Sicherheitsprotokoll: Protokollierung ungültiger Adressen
Durch Ausnutzen dieser SAP NetWeaver-Sicherheitslücke könnte ein Angreifer die Audit-Protokolle manipulieren und so seine Spuren nach einem Angriff auf ein SAP-System verwischen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Mit Ihrer Registrierung erhalten Sie Folgendes…
28.07.2016
JD Edwards JDENET Typ 8 DoS
Durch Ausnutzen dieser Sicherheitslücke in Oracle JD Edwards könnte ein nicht authentifizierter Angreifer die gesamte JD Edwards-Infrastruktur aus der Ferne lahmlegen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:
20.07.2016
SAP TREX – Schreiben beliebiger Dateien
Durch Ausnutzung dieser SAP-TREX-Sicherheitslücke könnte ein nicht authentifizierter Angreifer beliebige vom SAP-System indizierte Informationen verändern. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:
20.07.2016
SAP TREX – Remote-Verzeichnisüberquerung
Durch Ausnutzung dieser SAP-TREX-Sicherheitslücke könnte ein nicht authentifizierter Angreifer aus der Ferne auf beliebige Geschäftsdaten im SAP-System zugreifen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:
20.07.2016
SAP HANA: Einfügen beliebiger Audit-Daten über HTTP-Anfragen
Durch Ausnutzen dieser SAP-HANA-Sicherheitslücke könnte ein Angreifer die Audit-Protokolle manipulieren und so die Spuren eines Angriffs auf ein HANA-System verwischen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:
09.11.2015
SAP HANA TrexNet – Remote-Dateilesezugriff
Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer beliebige geschäftsrelevante Informationen aus dem SAP-HANA-System auslesen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen: