Security Advisories zu^SAP®und^Oracle®

Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer ohne spezifische Kenntnisse des Systems kann über ein Netzwerk ein speziell manipuliertes Paket senden, das einen internen Fehler im System auslöst, wodurch das System abstürzt und nicht mehr verfügbar ist. Betroffene Komponenten Beschreibung Das SAP IGS ist eine weit verbreitete, serverbasierte Engine zur Generierung grafischer und nicht-grafischer…

Auswirkungen auf den Geschäftsbetrieb Ein nicht authentifizierter Angreifer ohne spezifische Kenntnisse des Systems kann über ein Netzwerk ein speziell gestaltetes Paket senden, das einen internen Fehler im System auslöst, wodurch das System abstürzt und nicht mehr verfügbar ist. Betroffene Komponenten Beschreibung Der SAP-Dispatcher-Dienst ist Teil des SAP-Kernels. Er ist unverzichtbar und verwaltet, sammelt …

Auswirkungen auf den Geschäftsbetrieb Ein HTTP-Endpunkt des Portals gibt sensible Informationen preis, die von einem Angreifer mit Administratorrechten in Verbindung mit anderen Angriffen (z. B. XSS) ausgenutzt werden könnten. Betroffene Komponenten Beschreibung SAP Enterprise Portal ist eine Web-Frontend-Komponente für SAP NetWeaver. Betroffene Komponenten: EP-RUNTIME 7.10 EP-RUNTIME 7.11 EP-RUNTIME 7.20 EP-RUNTIME 7.30 EP-RUNTIME 7.31…

Auswirkungen auf den Geschäftsbetrieb Unter bestimmten Umständen könnte ein Angreifer ein Cookie aus der Anwendung stehlen. Dies kann die Vertraulichkeit des Dienstes beeinträchtigen. Betroffene Komponenten Beschreibung SAP Solution Manager 7.2 (Detaillierte Informationen zu den betroffenen Releases finden Sie im SAP-Hinweis 2938650) Details zur Sicherheitslücke In der Anwendung „E2E Trace“ besteht eine Sicherheitslücke durch eine offene Weiterleitung…

Auswirkungen auf den Geschäftsbetrieb Jeder authentifizierte Benutzer des Solution Managers kann EEM-Skripte erstellen, hochladen und auf den SMDAgents ausführen, was sich auf deren Integrität, Vertraulichkeit und Verfügbarkeit auswirkt. Betroffene Komponenten Beschreibung SAP SolMan 7.2 führt eine Reihe von Webservices ein, die auf dem SAP Java NetWeaver-Stack laufen. Die betroffenen Versionen weisen eine…

Auswirkungen auf den Geschäftsbetrieb Durch Ausnutzen einer Code-Injection in SAP MII könnte ein authentifizierter Benutzer mit SAP-XMII-Entwicklerrechten Code (einschließlich Betriebssystembefehle) auf dem Server ausführen. Damit wäre er in der Lage, alle Aktionen auszuführen, die auch ein SAP-Administrator ausführen kann. Zu den möglichen Aktionen gehören: Zugriff auf die SAP-Datenbanken sowie das Lesen, Ändern und Löschen beliebiger…

Auswirkungen auf den Geschäftsbetrieb Ein Angreifer kann nacheinander Download-Links generieren, die auf Dateien im Verzeichnis „impex“ abzielen. Infolgedessen kann er die meisten dieser Dateien herunterladen und dadurch möglicherweise kritische Hybris-Informationen wie Anmeldedaten offenlegen. Betroffene Komponenten Beschreibung SAP Hybris ist eine platform für eine Produktfamilie im Bereich Customer Experience und …

Auswirkungen auf den Geschäftsbetrieb Das Modul „SAP Hybris Accelerator Services“ ist anfällig für serverseitige Request-Forgery-Angriffe, was bedeutet, dass ein authentifizierter Angreifer POST-Anfragen an jede gültige URL senden kann. Betroffene Komponenten Beschreibung SAP Hybris ist eine platform für eine Reihe von Produkten im Bereich Customer Experience und Management eingesetzt wird….

Auswirkungen auf den Geschäftsbetrieb: Die Sicherheitslücke kann es einem Angreifer ermöglichen, Betriebssystembefehle einzuschleusen und so control vollständige control den Host zu erlangen, auf dem der CA Introscope Enterprise Manager ausgeführt wird. Der Angriff kann aus der Ferne gestartet werden und erfordert weder eine Authentifizierung noch besondere Berechtigungen. Betroffene Komponenten: Beschreibung: Der CA Introscope Enterprise Manager ist Teil von CA APM Introscope(R), einer…