Security Advisories zu^SAP®und^Oracle®

Onapsis Research Labs das weltweit führende Team von Sicherheitsexperten, das sein fundiertes Wissen über kritische ERP-Anwendungen mit jahrzehntelanger threat research in threat research kombiniert, um aussagekräftige Sicherheitserkenntnisse und threat intelligence zu liefern, threat intelligence auf geschäftskritische Anwendungen von SAP, Oracle und SaaS-Anbietern threat intelligence . Onapsis Research Labs mit Abstand der produktivste und renommierteste Lieferant von Forschungsergebnissen zu Sicherheitslücken für das SAP Product Security Response Team. Kein anderes Forschungsteam kommt auch nur annähernd an diese Leistung heran.

SAP Solution Manager

Mittel

20.09.2024

Reflected Cross-Site-Scripting in der Demo-App „PING_PONG“

Reflected Cross-Site-Scripting in der Demo-App „PING_PONG“ Auswirkungen auf den Geschäftsbetrieb Durch Ausnutzung dieser Sicherheitslücke könnte ein Angreifer aus der Ferne Benutzer dazu verleiten, auf bösartige Links zu klicken. Je nach dem Schutzniveau, das der Browser bietet, könnte der Angreifer möglicherweise Benutzersitzungen oder andere Informationen stehlen. Betroffene Komponenten Beschreibung SAP_BASIS 740 SP 09-28 SAP_BASIS…

SAP Solution Manager

Mittel

19.09.2024

Reflected Cross-Site-Scripting in der App „COVER_BY_BSP“

Reflected Cross-Site-Scripting in der App „COVER_BY_BSP“ – Auswirkungen auf den Geschäftsbetrieb Durch Ausnutzung dieser Sicherheitslücke könnte ein Angreifer aus der Ferne Benutzer dazu verleiten, auf bösartige Links zu klicken. Je nach dem Schutzniveau des Browsers könnte der Angreifer möglicherweise Benutzersitzungen oder andere Informationen stehlen. Betroffene Komponenten Beschreibung Diese Sicherheitslücke betrifft ST 720 SP…

SAP Solution Manager

Mittel

18.09.2024

Reflected Cross-Site-Scripting in der App „SESSION_HTML“

Reflected Cross-Site-Scripting in der Anwendung SESSION_HTML – Auswirkungen auf den Geschäftsbetrieb Durch Ausnutzung dieser Sicherheitslücke könnte ein Angreifer aus der Ferne Benutzer dazu verleiten, auf bösartige Links zu klicken. Je nach dem Schutzniveau des Browsers könnte der Angreifer möglicherweise Benutzersitzungen oder andere Informationen stehlen. Betroffene Komponenten Beschreibung Diese Sicherheitslücke betrifft ST 720 SP…

SAP NetWeaver

Kritisch

18.09.2024

Verzeichnisdurchlauf im SAP NetWeaver Application Server (AS) für ABAP und Platform

Verzeichnisüberquerung im SAP NetWeaver Application Server (AS) für ABAP und Platform auf den Geschäftsbetrieb Ein authentifizierter Angreifer mit geringen Berechtigungen kann eine Schwachstelle im Zusammenhang mit der Verzeichnisüberquerung ausnutzen, um eine Datei zu überschreiben, auf die er normalerweise keinen Zugriff hat. Bei erfolgreicher Ausnutzung kann ein Angreifer die Verfügbarkeit und Integrität des Systems gefährden. Betroffene Komponenten Beschreibung SAP NetWeaver…

SAP NetWeaver

Hoch

18.09.2024

Verzeichnis-Traversal-Sicherheitslücke in SAP NetWeaver (BI_CONT-Add-On)

Verzeichnisüberquerungs-Sicherheitslücke in SAP NetWeaver (BI_CONT-Add-On) Auswirkungen auf den Geschäftsbetrieb Ein authentifizierter Angreifer mit weitreichenden Berechtigungen kann eine Verzeichnisüberquerungs-Sicherheitslücke ausnutzen, um eine Datei zu überschreiben, auf die sonst Zugriffsbeschränkungen bestehen. Bei erfolgreicher Ausnutzung kann ein Angreifer die Verfügbarkeit und Integrität des Systems gefährden. Betroffene Komponenten Beschreibung SAP NetWeaver AS für ABAP und ABAP…

SAP NetWeaver

Mittel

18.09.2024

Mehrere Schwachstellen durch reflektiertes Cross-Site-Scripting im Paket „SBSPEXT_PHTMLB“

Mehrere Reflected-Cross-Site-Scripting-Sicherheitslücken im Paket SBSPEXT_PHTMLB Auswirkungen auf den Geschäftsbetrieb Durch Ausnutzung einer dieser Sicherheitslücken könnte ein Angreifer aus der Ferne Benutzer dazu verleiten, auf bösartige Links zu klicken. Je nach dem Schutzniveau des Browsers könnte der Angreifer möglicherweise Benutzersitzungen oder andere Informationen stehlen. Betroffene Komponenten Beschreibung SAP_BASIS 700 SP…

SAP Solution Manager

Mittel

18.09.2024

Reflektiertes Cross-Site-Scripting in der App „WBA_SESS_REPORT“

Reflected Cross-Site-Scripting in der Anwendung „WBA_SESS_REPORT“ – Auswirkungen auf den Geschäftsbetrieb Durch Ausnutzung dieser Sicherheitslücke könnte ein Angreifer aus der Ferne Benutzer dazu verleiten, auf bösartige Links zu klicken. Je nach dem vom Browser gebotenen Schutzniveau könnte der Angreifer möglicherweise Benutzersitzungen oder andere Informationen stehlen. Betroffene Komponenten Beschreibung Diese Sicherheitslücke betrifft ST 720 SP…

SAP Java

Kritisch

18.09.2024

SAP MII: Ausführen von Remote-Code aufgrund uneingeschränkter Datei-Uploads

SAP MII – Ausführen von Remote-Code aufgrund uneingeschränkter Datei-Uploads Auswirkungen auf den Geschäftsbetrieb Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann Betriebssystembefehle als Benutzer „adm“ ausführen Betroffene Komponenten Beschreibung Getestet auf folgenden Versionen: SAP Java 7.40 mit SAP MII 15.3 Details zur Sicherheitslücke SAP MII (Manufacturing Integration and Intelligence) verfügt über eine platform „Self Service…

SAP Biller Direct

Mittel

18.09.2024

Beliebige Weiterleitung in Biller Direct 7.50

Beliebige Weiterleitung in Biller Direct 7.50 – Auswirkungen auf den Geschäftsbetrieb Nutzer von SAP BillerDirect könnten gezielt auf eine bösartige Website umgeleitet werden, wodurch ihre Anmeldedaten gestohlen oder ihre Konten durch die Kombination mit anderen Techniken kompromittiert werden könnten. Betroffene Komponenten Beschreibung Getestet auf folgenden Versionen: SAP Biller Direct 7.0 (FSCM-BD) Details zur Sicherheitslücke SAP Biller Direct ermöglicht…

«‹…3 456 7…›»

Seite 5 von 30

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

Security Advisories zu^SAP®und^Oracle®

Reflected Cross-Site-Scripting in der Demo-App „PING_PONG“

Reflected Cross-Site-Scripting in der App „COVER_BY_BSP“

Reflected Cross-Site-Scripting in der App „SESSION_HTML“

Verzeichnisdurchlauf im SAP NetWeaver Application Server (AS) für ABAP und Platform

Verzeichnis-Traversal-Sicherheitslücke in SAP NetWeaver (BI_CONT-Add-On)

Mehrere Schwachstellen durch reflektiertes Cross-Site-Scripting im Paket „SBSPEXT_PHTMLB“

Reflektiertes Cross-Site-Scripting in der App „WBA_SESS_REPORT“

SAP MII: Ausführen von Remote-Code aufgrund uneingeschränkter Datei-Uploads

Beliebige Weiterleitung in Biller Direct 7.50

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

Security Advisories zuSAP®undOracle®

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

Security Advisories zu^SAP®und^Oracle®