SAP-Portal – Authentifizierter XXE-Fehler im SystemFromParConverter

18. August 2025

SAP-Portal – Authentifizierter XXE-Fehler im SystemFromParConverter

Auswirkungen auf die Wirtschaft

Erfolgreiche Angriffe beeinträchtigen die Vertraulichkeit des SAP-Portals.

Details zur Sicherheitslücke

Der Webservice „com.sap.portal.ivs.systemlandscapeservice.SystemFromParConverter“ im SAP-Portal löst beim Parsen der PAR-Datei externe Entitäten auf. Angreifer könnten HTTP-Anfragen oder Dateizugriffe durch neue Entitäten referenzieren, wodurch der Parser das Ergebnis lädt, wenn die Entitäten eingebunden werden.

Lösung

SAP hat den SAP-Hinweis 3284550 veröffentlicht, der gepatchte Versionen der betroffenen Komponenten enthält. Die Patches können heruntergeladen werden unter https://me.sap.com/notes/3284550. Onapsis empfiehlt SAP-Kunden dringend, die entsprechenden Sicherheitspatches herunterzuladen und auf die betroffenen Komponenten anzuwenden, um Geschäftsrisiken zu minimieren.

Zeitachse des Berichts

15.12.2022: Onapsis übermittelt Daten an SAP
16.12.2022: SAP nimmt den Bericht zur Kenntnis
14.03.2023: SAP veröffentlicht einen SAP-Hinweis zur Behebung des Problems

Literaturverzeichnis

Onapsis-Blogbeitrag: https://onapsis.com/blog/sap-patch-day-march-2023/
CVE Mitre: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26461
Hersteller-Patch: https://me.sap.com/notes/3284550

Zurück zu den Hinweisen

Hinweise

Veröffentlichungsdatum: 18.08.25
Sicherheitshinweis-ID: ONAPSIS-2024-0018
Forscher: Yvan Genuer

Informationen zur Sicherheitslücke

Anbieter: SAP
Betroffene Komponenten: SAP Enterprise Portal
- EP RUNTIME 7.50 SP020 PL11 und früher
- EP RUNTIME 7.50 SP021 PL11 und frühere Versionen
- EP RUNTIME 7.50 SP022 PL13 und früher
- EP RUNTIME 7.50 SP023 PL09 und frühere Versionen
- EP RUNTIME 7.50 SP024 PL08 und früher
- EP RUNTIME 7.50 SP025 PL05 und niedriger (Ausführliche Informationen zu den betroffenen Releases finden Sie im SAP-Hinweis 3284550)
Schwachstellenklasse: CWE-611
CVSS v3-Wert: 6,8 AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N
Risikostufe: Mittel
Zugewiesene CVE-Nummer: CVE-2023-26461
Informationen zum Hersteller-Patch: SAP Security NOTE 3284550

Über unsere Forschungslabore

Onapsis Research Labs bietet eine Branchenanalyse der wichtigsten Sicherheitsprobleme, die sich auf geschäftskritische Systeme und Anwendungen auswirken. Onapsis Research Labs veröffentlichen regelmäßig aktuelle Sicherheits- und Compliance-Hinweise mit entsprechenden Risikoeinstufungen und Onapsis Research Labs fundiertes Fachwissen und langjährige Erfahrung, um der breiteren Informationssicherheits-Community technische und geschäftliche Einblicke sowie fundierte Sicherheitsbewertungen zu liefern. Alle gemeldeten Sicherheitslücken finden Sie unter: https://github.com/Onapsis/vulnerability_advisories Dieser Hinweis unterliegt einer Creative Commons 4.0 BY-ND International-Lizenz

Zurück zu den Hinweisen

Weiterführende Literatur

Hinweis

SAP BEx – Denial-of-Service-Angriffe und willkürliche Änderung/Löschung von Favoriten

SAP BEx – Denial-of-Service und willkürliche Änderung/Löschung von Favoriten – Auswirkungen auf den Geschäftsbetrieb Ein authentifizierter Angreifer kann einen Denial-of-Service-Zustand für andere Benutzer herbeiführen und diese daran hindern, über das SAP GUI auf das System zuzugreifen. Darüber hinaus kann der Angreifer benutzerspezifische Favoritenknoten ändern oder löschen, was zu Betriebsstörungen und dem Verlust von Komfortfunktionen für die betroffenen…

Hinweis

Denial-of-Service-Angriffe und willkürliche Änderung/Löschung von Favoriten

Auswirkungen von Denial-of-Service-Angriffen und der willkürlichen Änderung bzw. Löschung von Favoriten auf den Geschäftsbetrieb Ein authentifizierter Angreifer kann einen Denial-of-Service-Zustand für andere Benutzer herbeiführen und diese daran hindern, über das SAP GUI auf das System zuzugreifen. Darüber hinaus kann der Angreifer benutzerspezifische Favoritenknoten ändern oder löschen, was zu Betriebsstörungen und dem Verlust von Komfortfunktionen für die betroffenen Geschäftsanwender führt….

Hinweis

Offene Weiterleitung im SAP HANA XSA UAA-Server

Auswirkungen der „Open Redirect“-Sicherheitslücke im SAP HANA XSA UAA Server auf den Geschäftsbetrieb Die „Open Redirect“-Sicherheitslücke ermöglicht es Angreifern, Benutzer auf beliebige Websites umzuleiten und Phishing-Angriffe durchzuführen. Die Phisher können dann die Anmeldedaten der Opfer oder andere wichtige Daten stehlen, die in weiteren Angriffsketten genutzt werden können. Dies hat begrenzte Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit der…

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

SAP-Portal – Authentifizierter XXE-Fehler im SystemFromParConverter

SAP-Portal – Authentifizierter XXE-Fehler im SystemFromParConverter

Auswirkungen auf die Wirtschaft

Details zur Sicherheitslücke

Lösung

Zeitachse des Berichts

Literaturverzeichnis

Hinweise

Informationen zur Sicherheitslücke

Über unsere Forschungslabore

Weiterführende Literatur

SAP BEx – Denial-of-Service-Angriffe und willkürliche Änderung/Löschung von Favoriten

Denial-of-Service-Angriffe und willkürliche Änderung/Löschung von Favoriten

Offene Weiterleitung im SAP HANA XSA UAA-Server

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden