Fehlende Berechtigungsprüfung in SAP ERP für Streitkräfte und öffentliche Sicherheit

22. August 2025

Fehlende Berechtigungsprüfung in SAP ERP für Streitkräfte und öffentliche Sicherheit

Auswirkungen auf das Geschäft

Ein erfolgreicher Angriff kann dazu führen, dass eine Zuordnung zwischen Lagerort und Lagernummer ermittelt wird.

Details zur Sicherheitslücke

Die Funktionsgruppe /ISDFPS/ISDFPS/WM_LES im Paket /ISDFPS/MM implementiert einen remote-fähigen Funktionsbaustein namens /ISDFPS/GET_LGNUM_RFC, der keine Berechtigungsprüfung durchführt. Jeder Benutzer, der über ausreichende Berechtigungen zum Aufruf von Funktionen über das RFC-Protokoll verfügt, kann Einträge in der Tabelle T320 lesen.

Lösung

SAP hat den SAP-Hinweis 3196280 veröffentlicht, der gepatchte Versionen der betroffenen Komponenten enthält. Die Patches können heruntergeladen werden unter https://launchpad.support.sap.com/#/notes/3196280. Onapsis empfiehlt SAP-Kunden dringend, die entsprechenden Sicherheitspatches herunterzuladen und auf die betroffenen Komponenten anzuwenden, um Geschäftsrisiken zu minimieren.

Zeitachse des Berichts

  • 13.04.2022: Onapsis übermittelt Daten an SAP
  • 12.07.2022: SAP veröffentlicht einen SAP-Hinweis, der das Problem behebt.

Literaturverzeichnis

Zurück zu den Hinweisen

Hinweise

  • Veröffentlichungsdatum: 22.08.25
  • Sicherheitshinweis-ID: ONAPSIS-2024-0025
  • Forscher: Yvan Genuer

Informationen zur Sicherheitslücke

  • Anbieter: SAP
  • Betroffene Komponenten:
    • SAP Enterprise Extension: Streitkräfte und öffentliche Sicherheit
    • EA-DFPS 605 Patch 22 und früher
    • EA-DFPS 606 Patch 30 und früher
    • EA-DFPS 617 Patch 25 und früher
    • EA-DFPS 618 Patch 19 und früher
    • EA-DFPS 802 Patch 11 und früher
    • EA-DFPS 803 Patch 09 und früher
    • EA-DFPS 804 Patch 07 und früher
    • EA-DFPS 805 Patch 05 und früher
    • EA-DFPS 806 Patch 03 und früher (Ausführliche Informationen zu den betroffenen Releases finden Sie im SAP-Hinweis 3196280)
  • Schwachstellenklasse: CWE-862
  • CVSS v3-Bewertung: 4,3 AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
  • Risikostufe: Mittel
  • Zugewiesene CVE-Nummer: CVE-2022-31592
  • Informationen zum Hersteller-Patch: SAP-Sicherheitshinweis 3196280

Über unsere Forschungslabore

Onapsis Research Labs bietet Branchenanalysen zu zentralen Sicherheitsfragen, die sich auf geschäftskritische Systeme und Anwendungen auswirken. Onapsis Research Labs veröffentlichen regelmäßig aktuelle Sicherheits- und Compliance-Hinweise mit entsprechenden Risikoeinstufungen und Onapsis Research Labs fundiertes Fachwissen und langjährige Erfahrung, um der breiteren Informationssicherheits-Community technische und geschäftliche Einblicke sowie fundierte Sicherheitsbeurteilungen zu liefern.

Alle gemeldeten Sicherheitslücken finden Sie unter: https://github.com/Onapsis/vulnerability_advisories

Dieser Hinweis unterliegt einer Creative Commons 4.0 BY-ND International-Lizenz
Zurück zu den Hinweisen

Weiterführende Literatur

Hinweis

SAP BEx – Denial-of-Service-Angriffe und willkürliche Änderung/Löschung von Favoriten

SAP BEx – Denial-of-Service und willkürliche Änderung/Löschung von Favoriten – Auswirkungen auf den Geschäftsbetrieb Ein authentifizierter Angreifer kann einen Denial-of-Service-Zustand für andere Benutzer herbeiführen und diese daran hindern, über das SAP GUI auf das System zuzugreifen. Darüber hinaus kann der Angreifer benutzerspezifische Favoritenknoten ändern oder löschen, was zu Betriebsstörungen und dem Verlust von Komfortfunktionen für die betroffenen…

Weiterlesen
Hinweis

Denial-of-Service-Angriffe und willkürliche Änderung/Löschung von Favoriten

Auswirkungen von Denial-of-Service-Angriffen und der willkürlichen Änderung bzw. Löschung von Favoriten auf den Geschäftsbetrieb Ein authentifizierter Angreifer kann einen Denial-of-Service-Zustand für andere Benutzer herbeiführen und diese daran hindern, über das SAP GUI auf das System zuzugreifen. Darüber hinaus kann der Angreifer benutzerspezifische Favoritenknoten ändern oder löschen, was zu Betriebsstörungen und dem Verlust von Komfortfunktionen für die betroffenen Geschäftsanwender führt….

Weiterlesen
Hinweis

Offene Weiterleitung im SAP HANA XSA UAA-Server

Auswirkungen der „Open Redirect“-Sicherheitslücke im SAP HANA XSA UAA Server auf den Geschäftsbetrieb Die „Open Redirect“-Sicherheitslücke ermöglicht es Angreifern, Benutzer auf beliebige Websites umzuleiten und Phishing-Angriffe durchzuführen. Die Phisher können dann die Anmeldedaten der Opfer oder andere wichtige Daten stehlen, die in weiteren Angriffsketten genutzt werden können. Dies hat begrenzte Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit der…

Weiterlesen