Security Advisories zu^SAP®und^Oracle®

Mehrere Reflected-Cross-Site-Scripting-Sicherheitslücken im Paket SBSPEXT_PHTMLB Auswirkungen auf den Geschäftsbetrieb Durch Ausnutzung einer dieser Sicherheitslücken könnte ein Angreifer aus der Ferne Benutzer dazu verleiten, auf bösartige Links zu klicken. Je nach dem Schutzniveau des Browsers könnte der Angreifer möglicherweise Benutzersitzungen oder andere Informationen stehlen. Betroffene Komponenten Beschreibung SAP_BASIS 700 SP…

Reflected Cross-Site-Scripting in der Anwendung „WBA_SESS_REPORT“ – Auswirkungen auf den Geschäftsbetrieb Durch Ausnutzung dieser Sicherheitslücke könnte ein Angreifer aus der Ferne Benutzer dazu verleiten, auf bösartige Links zu klicken. Je nach dem vom Browser gebotenen Schutzniveau könnte der Angreifer möglicherweise Benutzersitzungen oder andere Informationen stehlen. Betroffene Komponenten Beschreibung Diese Sicherheitslücke betrifft ST 720 SP…

Beliebige Weiterleitung in Biller Direct 7.50 – Auswirkungen auf den Geschäftsbetrieb Nutzer von SAP BillerDirect könnten gezielt auf eine bösartige Website umgeleitet werden, wodurch ihre Anmeldedaten gestohlen oder ihre Konten durch die Kombination mit anderen Techniken kompromittiert werden könnten. Betroffene Komponenten Beschreibung Getestet auf folgenden Versionen: SAP Biller Direct 7.0 (FSCM-BD) Details zur Sicherheitslücke SAP Biller Direct ermöglicht…

Offenlegung von Informationen ohne Authentifizierung im ObjectAnalyzer-P4-Dienst – Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer, der Zugriff auf den P4-Port einer Java-basierten SAP-Lösung hat, könnte sensible technische Informationen abgreifen, die für zukünftige Angriffe genutzt werden könnten. Diese Schwachstelle ist Teil einer größeren Familie namens P4CHAINS. Diese Gruppe von Fehlern kann dazu führen, dass…

Offenlegung nicht authentifizierter Informationen im CacheRegionAnalyzer-P4-Dienst – Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer mit Zugriff auf den P4-Port einer Java-basierten SAP-Lösung könnte sensible technische Informationen abgreifen, die für zukünftige Angriffe genutzt werden könnten. Diese Schwachstelle ist Teil einer größeren Familie namens P4CHAINS. Diese Gruppe von Fehlern kann dazu führen, dass…

Auswirkungen auf den Geschäftsbetrieb: Ein nicht authentifizierter Angreifer, der Zugriff auf den P4-Port einer Java-basierten SAP-Lösung hat, könnte sensible technische Informationen abgreifen, die für zukünftige Angriffe genutzt werden könnten. Diese Sicherheitslücke ist Teil einer größeren Familie namens P4CHAINS. Diese Gruppe von Fehlern kann schwerwiegendere Folgen haben und Systeme folgenden Risiken aussetzen…

Auswirkungen auf den Geschäftsbetrieb: Ein nicht authentifizierter Angreifer, der Zugriff auf den P4-Port einer Java-basierten SAP-Lösung hat, könnte sensible technische Informationen abgreifen, die für zukünftige Angriffe genutzt werden könnten. Diese Sicherheitslücke ist Teil einer größeren Familie namens P4CHAINS. Diese Gruppe von Fehlern kann schwerwiegendere Folgen haben und Systeme folgenden Risiken aussetzen…

AUSWIRKUNGEN AUF DEN BETRIEB Diese Schwachstelle bei der URL-Weiterleitung in SAP Knowledge Management ermöglicht es Angreifern, Benutzer auf beliebige Websites umzuleiten und über eine in einer Komponente gespeicherte URL Phishing-Angriffe durchzuführen. Dadurch kann der Angreifer die Vertraulichkeit und Integrität der Benutzerdaten gefährden. BETROFFENE KOMPONENTEN BESCHREIBUNG SAP Enterprise Portal ist eine Web-Frontend-Komponente…

Auswirkungen auf den Geschäftsbetrieb Ein HTTP-Endpunkt des Portals gibt sensible Informationen preis, die von einem Angreifer mit Administratorrechten in Verbindung mit anderen Angriffen (z. B. XSS) ausgenutzt werden könnten. Betroffene Komponenten Beschreibung SAP Enterprise Portal ist eine Web-Frontend-Komponente für SAP NetWeaver. Betroffene Komponenten: EP-RUNTIME 7.10 EP-RUNTIME 7.11 EP-RUNTIME 7.20 EP-RUNTIME 7.30 EP-RUNTIME 7.31…