Security Advisories zu^SAP®und^Oracle®

Auswirkungen auf den Geschäftsbetrieb: Ein nicht authentifizierter Angreifer, der Zugriff auf den P4-Port einer Java-basierten SAP-Lösung hat, könnte sensible technische Informationen abgreifen, die für zukünftige Angriffe genutzt werden könnten. Diese Sicherheitslücke ist Teil einer größeren Familie namens P4CHAINS. Diese Gruppe von Fehlern kann schwerwiegendere Folgen haben und Systeme folgenden Risiken aussetzen…

Auswirkungen auf den Geschäftsbetrieb: Ein nicht authentifizierter Angreifer, der Zugriff auf den P4-Port einer Java-basierten SAP-Lösung hat, könnte sensible technische Informationen abgreifen, die für zukünftige Angriffe genutzt werden könnten. Diese Sicherheitslücke ist Teil einer größeren Familie namens P4CHAINS. Diese Gruppe von Fehlern kann schwerwiegendere Folgen haben und Systeme folgenden Risiken aussetzen…

Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer, der Zugriff auf den HTTP(s)-Port eines SAP Enterprise Portals hat, könnte bereitgestellte Anwendungen starten. Infolgedessen könnten angehaltene Anwendungen gestartet werden, was zu weiteren schwerwiegenden Folgen führen könnte. Diese Sicherheitslücke ist Teil einer größeren Familie namens P4CHAINS. Diese Gruppe von Fehlern…

Unauthentifiziertes Auslesen von Betriebssystemdateien und DoS durch Sperren des P4-Dienstes Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer mit Zugriff auf den P4-Port einer Java-basierten SAP-Lösung könnte beliebige Betriebssystemdateien auslesen und/oder das System vollständig zum Stillstand bringen, indem er Anwendungssperren anfordert. Infolgedessen könnte die Verfügbarkeit des Systems vollständig…

HTTP-Request-Smuggling im SAP Web Dispatcher – Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer, der Zugriff auf den P4-Port einer Java-basierten SAP-Lösung hat, könnte im Klartext gespeicherte Anmeldedaten auslesen, vom Zielsystem implementierte RFC-Funktionen ausführen oder sogar gespeicherte Verbindungen erstellen, ändern oder löschen. Infolgedessen könnte das System…

Nicht authentifizierte SQL-Injection und DoS im SeachFacade P4-Dienst – Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer, der Zugriff auf den P4-Port einer Java-basierten SAP-Lösung hat, könnte beliebige Tabellen aus der Datenbank auslesen, sensible Informationen verändern und/oder einen Denial-of-Service-Angriff auf das Zielsystem auslösen. Infolgedessen könnten sensible Informationen…

Nicht authentifizierte SQL-Injection und DoS im JobBean P4-Dienst – Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer, der Zugriff auf den P4-Port einer Java-basierten SAP-Lösung hat, könnte beliebige Tabellen aus der Datenbank auslesen, sensible Informationen verändern und/oder einen Denial-of-Service-Angriff auf das Zielsystem auslösen. Infolgedessen könnten sensible Informationen…

HTTP-Request-Smuggling im SAP Web Dispatcher – Auswirkungen auf den Geschäftsbetrieb Durch das Einfügen einer HTTP-Anfrage als Präfix in die Anfrage eines Opfers kann ein böswilliger Benutzer auf verschiedene Weise Schaden anrichten, beispielsweise indem er durch das Setzen einer ungültigen Anfrage als Präfix einen Denial-of-Service-Angriff auslöst. Es ist auch möglich, eine…

Auswirkungen auf den Geschäftsbetrieb Diese Sicherheitslücke kann von einem Angreifer ausgenutzt werden, um einen Denial-of-Service-Angriff auf SAP NetWeaver Java durchzuführen, wodurch der HTTP-Server während der Ausführung des Angriffs nicht mehr verfügbar ist. Betroffene Komponenten Beschreibung Einer der wichtigsten Einstiegspunkte in allen SAP Application Server Java ist der HTTP-Webserver. Zu diesem Dienst gehören…