Security Advisories zuSAP®undOracle®
Onapsis Research Labs das weltweit führende Team von Sicherheitsexperten, das sein fundiertes Wissen über kritische ERP-Anwendungen mit jahrzehntelanger threat research in threat research kombiniert, um aussagekräftige Sicherheitserkenntnisse und threat intelligence zu liefern, threat intelligence auf geschäftskritische Anwendungen von SAP, Oracle und SaaS-Anbietern threat intelligence . Onapsis Research Labs mit Abstand der produktivste und renommierteste Lieferant von Forschungsergebnissen zu Sicherheitslücken für das SAP Product Security Response Team. Kein anderes Forschungsteam kommt auch nur annähernd an diese Leistung heran.
29.07.2019
SAP SDLREG – Fester Schlüssel für die Verschlüsselung
Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:
18.07.2018
Mehrere offene Weiterleitungen in der Oracle E-Business Suite
Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:
18.07.2018
Mehrere Cross-Site-Scripting-Schwachstellen (XSS) in der Oracle E-Business Suite
Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:
14.06.2018
SAP SDLREG – Fester Schlüssel für die Verschlüsselung
Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer auf alle vom SAP-System indizierten Informationen zugreifen und diese verändern. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.
14.06.2018
SAP SCI: Fehlende Berechtigungsprüfung
Durch Ausnutzung dieser Schwachstelle kann ein nicht authentifizierter Angreifer aus der Ferne Sicherheitslücken im System aufdecken und diese möglicherweise in einem zweiten Schritt ausnutzen. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.
14.06.2018
SAP SCI – Offenlegung von Informationen – HTTP
Durch Ausnutzung dieser Schwachstelle kann ein nicht authentifizierter Angreifer aus der Ferne Sicherheitslücken im System aufdecken und diese möglicherweise in einem zweiten Schritt ausnutzen. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.
14.06.2018
Offenlegung von Informationen durch SAP
Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer aus der Ferne Informationen über die Systemarchitektur erlangen. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.
14.06.2018
SAP-Header-Injection
Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer aus der Ferne an geschäftliche Informationen gelangen. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.
14.06.2018
SAP-Code-Injection
Auswirkungen der SAP-Code-Injection auf den Geschäftsbetrieb Ein authentifizierter Angreifer kann einen Denial-of-Service-Zustand für andere Benutzer herbeiführen und diese daran hindern, über die SAP-GUI auf das System zuzugreifen. Darüber hinaus kann der Angreifer benutzerspezifische Favoritenknoten ändern oder löschen, was zu Betriebsstörungen und dem Verlust von Komfortfunktionen für die betroffenen Geschäftsanwender führt. Details zur Sicherheitslücke Ein bestimmter…