Untersuchungen zu Sicherheitslücken bei SAP® und Oracle®

SAP HANA

Kritisch

09.11.2015

SAP HANA TrexNet – Ausführung von Remote-Befehlen

Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer das System vollständig kompromittieren und wäre in der Lage, auf alle geschäftsrelevanten Informationen oder Prozesse zuzugreifen und diese zu verwalten. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung erhalten Sie…

SAP HANA

Kritisch

09.11.2015

SAP HANA – Ausführen von Remote-Code (SQL-basiert)

Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer aus der Ferne das System vollständig kompromittieren und wäre in der Lage, auf alle geschäftsrelevanten Informationen oder Prozesse zuzugreifen und diese zu verwalten. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link an Ihre E-Mail-Adresse. Durch die Registrierung erhalten Sie…

SAP HANA

Kritisch

09.11.2015

SAP HANA – Ausführen von Remote-Code (HTTP-basiert)

Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer das System vollständig kompromittieren und wäre in der Lage, auf alle geschäftsrelevanten Informationen oder Prozesse zuzugreifen und diese zu verwalten. Dies könnte aus der Ferne und potenziell über das Internet erfolgen und sowohl lokale als auch cloud HANA-Lösungen betreffen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen….

SAP HANA

Hoch

09.11.2015

SAP HANA: Stored Procedure „EXECUTE_SEARCH_RULE_SET“ – Speicherbeschädigung

Durch Ausnutzung dieser Sicherheitslücke könnte ein authentifizierter Angreifer von außerhalb die Platform für andere Benutzer bis zum nächsten Neustart des Prozesses Platform machen. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung erhalten Sie Folgendes…

SAP HANA

Mittel

08.11.2015

Offenlegung einer Remote-Trace-Sicherheitslücke in SAP HANA

Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer aus der Ferne technische Informationen auslesen, die ihm möglicherweise Zugriff auf das System verschaffen könnten. Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:

29.09.2015

SAP HANA XSS bei der Benutzeranlegung über die webbasierte Entwicklung

Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:

29.09.2015

SAP HANA XSS beim Löschen von Rollen über die Web-basierte Workbench

Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:

29.09.2015

SAP HANA XSJS Code-Injection-Testnetz

Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:

29.09.2015

SAP HANA Trace-Konfiguration: SQL-Injection

Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

Security Advisories zu^SAP®und^Oracle®

SAP HANA TrexNet – Ausführung von Remote-Befehlen

SAP HANA – Ausführen von Remote-Code (SQL-basiert)

SAP HANA – Ausführen von Remote-Code (HTTP-basiert)

SAP HANA: Stored Procedure „EXECUTE_SEARCH_RULE_SET“ – Speicherbeschädigung

Offenlegung einer Remote-Trace-Sicherheitslücke in SAP HANA

SAP HANA XSS bei der Benutzeranlegung über die webbasierte Entwicklung

SAP HANA XSS beim Löschen von Rollen über die Web-basierte Workbench

SAP HANA XSJS Code-Injection-Testnetz

SAP HANA Trace-Konfiguration: SQL-Injection

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

Security Advisories zuSAP®undOracle®

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

Security Advisories zu^SAP®und^Oracle®