Security Advisories zu^SAP®und^Oracle®

Auswirkungen auf den Geschäftsbetrieb Aufgrund einer fehlenden Berechtigungsprüfung in der Komponente LM-SERVICE des SAP Solution Managers könnte ein authentifizierter Angreifer aus der Ferne privilegierte Aktionen auf dem betroffenen System ausführen, darunter auch die Ausführung von Betriebssystembefehlen. Betroffene Komponenten Beschreibung LM-SERVICE, eine Kernkomponente des SAP Solution Managers, ist von dieser Sicherheitslücke betroffen. Für…

Auswirkungen auf den Geschäftsbetrieb Ein böswilliger, nicht authentifizierter Benutzer könnte die fehlende Authentifizierungsprüfung bei der SAP-Java-P2P-Clusterkommunikation ausnutzen, um eine Verbindung zu den entsprechenden TCP-Ports herzustellen und verschiedene privilegierte Aktionen durchzuführen, wie zum Beispiel: Installation neuer vertrauenswürdiger SSO-Anbieter Änderung von Datenbankverbindungsparametern Zugriff auf Konfigurationsinformationen Änderung von Netzwerkkonfigurationen und möglicherweise…

Auswirkungen auf den Geschäftsbetrieb Nicht authentifizierte Angreifer können die Authentifizierung umgehen, wenn die Standardpasswörter für die Benutzer „Admin“ und „Guest“ vom Administrator nicht geändert wurden. Dies kann die Vertraulichkeit des Dienstes beeinträchtigen. Betroffene Komponenten Beschreibung CA Introscope Enterprise Manager ist Teil von CA APM Introscope(R), einer Lösung für das Anwendungsleistungsmanagement zur Verwaltung von Java-Anwendungen…

Auswirkungen auf den Geschäftsbetrieb Jeder authentifizierte Benutzer des Solution Managers kann entweder einen Denial-of-Service-Angriff ausführen oder sensible Informationen von jedem SMD-Agenten abrufen, der mit dem betroffenen SolMan verbunden ist. Betroffene Komponenten Beschreibung SAP SolMan 7.2 führt eine Reihe von Webservices ein, die auf dem SAP Java NetWeaver-Stack laufen. Die…

Denial-of-Service-Angriff auf SAP NetWeaver AS ABAP – Auswirkungen auf den Geschäftsbetrieb Ein Angreifer kann aus der Ferne alle Arbeitsprozesse eines auf SAP NetWeaver AS ABAP laufenden SAP-Systems blockieren. Dies hat erhebliche negative Auswirkungen auf die Verfügbarkeit des Systems und seiner Geschäftsanwendungen. Details zur Sicherheitslücke Der aus der Ferne aufrufbare Funktionsbaustein SPI_WAIT_MILLIS blockiert einen…

Auswirkungen auf den Geschäftsbetrieb Ein böswilliger, nicht authentifizierter Benutzer könnte die fehlende Authentifizierungsprüfung beim Webservice „User-Experience Monitoring“ des SAP Solution Managers ausnutzen, um über diese SMD-Agenten aus der Ferne Befehle auf allen Hosts auszuführen, die mit dem betroffenen SolMan verbunden sind. Betroffene Komponenten Beschreibung SAP SolMan 7.2 führt eine Reihe von Webservices ein, die auf…

Auswirkungen auf den Geschäftsbetrieb Ein böswilliger, nicht authentifizierter Benutzer könnte die fehlende Authentifizierungsprüfung bei einem bestimmten Webdienst ausnutzen, der standardmäßig im SAP NetWeaver JAVA-Stack verfügbar ist, und so das Zielsystem vollständig kompromittieren. Betroffene Komponenten Beschreibung Der LM CONFIGURATION WIZARD ist Teil von SAP NetWeaver JAVA, einer grundlegenden Ebene, die von…

Auswirkungen auf den Geschäftsbetrieb Ein böswilliger, authentifizierter Angreifer mit SAP-SMD-Agent-Zugriffsrechten könnte die mangelnde Datenbereinigung Control einigen Control SAP Host Control ausnutzen, um seine Rechte zu erweitern und Befehle als Root-/Systembenutzer auszuführen. Betroffene Komponenten Beschreibung Der SAP Host Agent ist ein Agent, der die Steuerung und Überwachung von SAP- und Nicht-SAP-Instanzen ermöglicht….

Auswirkungen auf den Geschäftsbetrieb Ein böswilliger, authentifizierter Angreifer könnte bestimmte Dienste missbrauchen, die von SAP NetWeaver JAVA bereitgestellt werden, und dadurch Befehle im zugrunde liegenden Betriebssystem ausführen. Betroffene Komponenten Beschreibung SAP NetWeaver JAVA ist eine grundlegende Schicht, die von mehreren SAP-Produkten genutzt wird, darunter: SAP Enterprise Portal, SAP Solution Manager, SAP PI/PO…