Security Advisories zu^SAP®und^Oracle®

AUSWIRKUNGEN AUF DEN BETRIEB Die Auswirkungen hängen von den Berechtigungen des Opfers ab. Im schlimmsten Fall ermöglicht ein erfolgreicher Angriff es einem Angreifer, eine Administratorsitzung zu kapern und Aktionen wie das Abziehen von Daten, das Ändern von Daten oder das Herunterfahren des Portals durchzuführen. BETROFFENE KOMPONENTEN BESCHREIBUNG Das SAP Enterprise Portal ist eine Web-Frontend-Komponente für SAP NetWeaver. Betroffene Komponenten: EP-RUNTIME 7.10 EP-RUNTIME…

AUSWIRKUNGEN AUF DEN BETRIEB Die Auswirkungen hängen von den Berechtigungen des Opfers ab. Im schlimmsten Fall ermöglicht ein erfolgreicher Angriff es einem Angreifer, eine Administratorsitzung zu kapern und Aktionen wie das Abziehen von Daten, das Ändern von Daten oder das Herunterfahren des Portals durchzuführen. BETROFFENE KOMPONENTEN BESCHREIBUNG Das SAP Enterprise Portal ist eine Web-Frontend-Komponente für SAP NetWeaver. Betroffene Komponenten: EP-RUNTIME 7.30 EP-RUNTIME…

AUSWIRKUNGEN AUF DEN BETRIEB Diese XSLT-Sicherheitslücke ermöglicht es einem nicht privilegierten, authentifizierten Angreifer, einen Betriebssystembefehl als SAP-Administrator auf Betriebssystemebene (sidadm) auszuführen. Dies führt zu einer vollständigen Gefährdung der Vertraulichkeit, Integrität und Verfügbarkeit des Systems. BETROFFENE KOMPONENTEN BESCHREIBUNG SAP Enterprise Portal ist eine Web-Frontend-Komponente für SAP NetWeaver. Betroffene Komponenten: ENGINEAPI 7.10 ENGINEAPI…

AUSWIRKUNGEN AUF DEN BETRIEB Erfolgreiche Angriffe können je nach den Berechtigungen des Opfers zu verschiedenen Arten von Missbrauch führen, wie z. B. CSRF, HTML-Injection oder Datenexfiltration. BETROFFENE KOMPONENTEN BESCHREIBUNG SAP Enterprise Portal ist eine Web-Frontend-Komponente für SAP NetWeaver. Betroffene Komponenten: EP-RUNTIME 7.10 EP-RUNTIME 7.11 EP-RUNTIME 7.20 EP-RUNTIME 7.30 EP-RUNTIME 7.31 EP-RUNTIME 7.40 EP-RUNTIME 7.50 (Überprüfen Sie SAP…

AUSWIRKUNGEN AUF DEN BETRIEB Diese Schwachstelle bei der URL-Weiterleitung in SAP Knowledge Management ermöglicht es Angreifern, Benutzer auf beliebige Websites umzuleiten und über eine in einer Komponente gespeicherte URL Phishing-Angriffe durchzuführen. Dadurch kann der Angreifer die Vertraulichkeit und Integrität der Benutzerdaten gefährden. BETROFFENE KOMPONENTEN BESCHREIBUNG SAP Enterprise Portal ist eine Web-Frontend-Komponente…

AUSWIRKUNGEN AUF DEN BETRIEB Ein nicht authentifizierter Angreifer ohne spezifische Kenntnisse des Systems kann ein speziell gestaltetes Paket über ein Netzwerk senden, das einen internen Fehler im System auslöst, wodurch das System abstürzt und nicht mehr verfügbar ist. BETROFFENE KOMPONENTEN BESCHREIBUNG Die SAP Cryptographic Library verwaltet digitale Signaturen in SAP-Systemen sowie…

Hinweis: Bitte beachten Sie, dass sich alle hier bereitgestellten Informationen ändern können, da immer wieder neue Angriffe und Umgehungsmöglichkeiten für die vorgeschlagenen Abhilfemaßnahmen entdeckt werden. Die Informationen auf dieser Seite wurden zuletzt am 27. Dezember 2021 um 10:00 Uhr EST aktualisiert. AKTUALISIERUNGEN 27.12.2021: AKTUALISIERUNGEN 17.12.2021: Einleitung Am 9. Dezember wurde eine kritische Sicherheitslücke (CVE-2021-44228) entdeckt…

Auswirkungen auf den Geschäftsbetrieb Ein SAP-JAVA-NetWeaver-Benutzer mit hohen Berechtigungen kann eine XXE-Sicherheitslücke ausnutzen, um Dateien aus dem Betriebssystem auszulesen (Gefährdung der Vertraulichkeit) und/oder Systemprozesse zum Absturz zu bringen (Gefährdung der Verfügbarkeit). Betroffene Komponenten Beschreibung Das ESP-Framework ist ein Framework, das innerhalb von SAP JAVA NetWeaver verwendet wird. Da es Teil dieser grundlegenden…

Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer ohne spezifische Kenntnisse des Systems kann über ein Netzwerk ein speziell manipuliertes Paket senden, das einen internen Fehler im System auslöst, wodurch das System abstürzt und nicht mehr verfügbar ist. Betroffene Komponenten Beschreibung Der SAP-Gateway-Server ist die Komponente, die die Kommunikation zwischen den…