Security Advisories zuSAP®undOracle®
Onapsis Research Labs das weltweit führende Team von Sicherheitsexperten, das sein fundiertes Wissen über kritische ERP-Anwendungen mit jahrzehntelanger threat research in threat research kombiniert, um aussagekräftige Sicherheitserkenntnisse und threat intelligence zu liefern, threat intelligence auf geschäftskritische Anwendungen von SAP, Oracle und SaaS-Anbietern threat intelligence . Onapsis Research Labs mit Abstand der produktivste und renommierteste Lieferant von Forschungsergebnissen zu Sicherheitslücken für das SAP Product Security Response Team. Kein anderes Forschungsteam kommt auch nur annähernd an diese Leistung heran.
21.09.2016
Oracle E-Business Suite – Cross-Site-Scripting (XSS) V
Durch Ausnutzung dieser Sicherheitslücke in der Oracle E-Business Suite könnte ein Angreifer aus der Ferne sensible Geschäftsdaten stehlen, indem er andere mit dem System verbundene Benutzer ins Visier nimmt. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung erhalten Sie Folgendes…
28.07.2016
Herunterfahren des JD Edwards Server Managers
Durch Ausnutzen dieser Sicherheitslücke in Oracle JD Edwards könnte ein nicht authentifizierter Angreifer den Server Manager zum Absturz bringen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:
28.07.2016
Oracle E-Business Suite – Cross-Site-Scripting (XSS) – CVE-2016-3436
Durch Ausnutzung dieser Sicherheitslücke in der Oracle E-Business Suite könnte ein Angreifer aus der Ferne sensible Geschäftsdaten stehlen, indem er andere mit dem System verbundene Benutzer ins Visier nimmt. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:
28.07.2016
Oracle E-Business Suite – Cross-Site-Scripting (XSS) – CVE-2016-3437
Durch Ausnutzung dieser Sicherheitslücke in der Oracle E-Business Suite könnte ein Angreifer aus der Ferne sensible Geschäftsdaten stehlen, indem er andere mit dem System verbundene Benutzer ins Visier nimmt. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung erhalten Sie Folgendes…
28.07.2016
Oracle E-Business Suite – Cross-Site-Scripting (XSS) – CVE-2016-3438
Durch Ausnutzung dieser Sicherheitslücke in der Oracle E-Business Suite könnte ein Angreifer aus der Ferne sensible Geschäftsdaten stehlen, indem er andere mit dem System verbundene Benutzer ins Visier nimmt. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung erhalten Sie Folgendes…
28.07.2016
Oracle E-Business Suite – Cross-Site-Scripting (XSS) – CVE-2016-3439
Durch Ausnutzung dieser Sicherheitslücke in der Oracle E-Business Suite könnte ein Angreifer aus der Ferne sensible Geschäftsdaten stehlen, indem er andere mit dem System verbundene Benutzer ins Visier nimmt. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung erhalten Sie Folgendes…
20.07.2016
Offenlegung von SAP-TREX-TNS-Informationen im NameServer
Durch Ausnutzung dieser SAP-TREX-Sicherheitslücke könnte ein Angreifer Informationen über Server in Erfahrung bringen. Diese Informationen könnten dazu genutzt werden, um Angriffe gezielter zu gestalten. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Mit Ihrer Registrierung…
20.07.2016
Offenlegung von SAP-HANA-Benutzerdaten
Durch Ausnutzen dieser SAP-HANA-Sicherheitslücke könnte ein nicht authentifizierter Angreifer aus der Ferne gültige Benutzernamen ermitteln, die für komplexere Angriffe genutzt werden könnten. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung erhalten Sie Folgendes…
20.07.2016
SAP HANA: Topologieinformationen abrufen
Durch Ausnutzung dieser SAP-HANA-Sicherheitslücke könnte ein nicht authentifizierter Angreifer aus der Ferne technische Informationen über die Platform erlangen, Platform für komplexere Angriffe genutzt werden können. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung,…