Security Advisories zuSAP®undOracle®

Onapsis Research Labs das weltweit führende Team von Sicherheitsexperten, das sein fundiertes Wissen über kritische ERP-Anwendungen mit jahrzehntelanger threat research in threat research kombiniert, um aussagekräftige Sicherheitserkenntnisse und threat intelligence zu liefern, threat intelligence auf geschäftskritische Anwendungen von SAP, Oracle und SaaS-Anbietern threat intelligence . Onapsis Research Labs mit Abstand der produktivste und renommierteste Lieferant von Forschungsergebnissen zu Sicherheitslücken für das SAP Product Security Response Team. Kein anderes Forschungsteam kommt auch nur annähernd an diese Leistung heran.

SAP-Host-Agent
Niedrig

18.07.2025

SAP Host Agent – SAPOscol-Namensraum – Fehlende Authentifizierung

SAP Host Agent – SAPOscol-Namensraum – Fehlende Authentifizierung Auswirkungen auf den Geschäftsbetrieb Erfolgreiche Angriffe führen zur Offenlegung von Informationen und erweitern den Handlungsspielraum des Angreifers. Betroffene Komponenten Beschreibung Der SAP Host Agent kann verschiedene Aufgaben im Lebenszyklus ausführen, wie z. B.: Betriebssystemüberwachung, Datenbanküberwachung, control Systeminstanzen control Vorbereitung von Upgrades. Wird automatisch installiert während…

Weiterlesen
SAP Solution Manager
Niedrig

14.06.2021

SAP Solution Manager: Weiterleitung aus der Trace-Analyse öffnen

Auswirkungen auf den Geschäftsbetrieb Unter bestimmten Umständen könnte ein Angreifer ein Cookie aus der Anwendung stehlen. Dies kann die Vertraulichkeit des Dienstes beeinträchtigen. Betroffene Komponenten Beschreibung SAP Solution Manager 7.2 (Detaillierte Informationen zu den betroffenen Releases finden Sie im SAP-Hinweis 2938650) Details zur Sicherheitslücke In der Anwendung „E2E Trace“ besteht eine Sicherheitslücke durch eine offene Weiterleitung…

Weiterlesen
SAP-KERNEL
Niedrig

29.07.2019

SAP SDLREG – Fester Schlüssel für die Verschlüsselung

Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:

Weiterlesen
Projektsystem
Niedrig

21.09.2016

SAP SLDREG – Speicherfehler

Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:

Weiterlesen
SAP HANA
Niedrig

20.07.2016

Offenlegung von SAP-HANA-Informationen in EXPORT

Durch Ausnutzung dieser SAP-HANA-Sicherheitslücke könnte ein Angreifer auf vom SAP-System indizierte Geschäftsdaten zugreifen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:

Weiterlesen
SAP BusinessObjects
Niedrig

21.09.2015

SAP Business Objects – Speicherbeschädigung

Durch Ausnutzung dieser Sicherheitslücke könnte ein Angreifer die vom SAP-System protokollierten Audit-Informationen verbergen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:

Weiterlesen