NCSC-2025-0245]1.00]]]M/H] Risico’s vastgesteld in SAP-goederen

 

Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze website. Kennis kan verloren gaan. De SignedPGP-types staan aan de leiding.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0245  
 

medium

high

 
vandaag

medium

high

NCSC-2025-0245]1.00] ,(),
Kenmerken

Kenmerken

  • Gebruik van een venstergebaseerde weblink naar een vieze doelstelling. Opening Acc-
  • Dekking van gevoelige programma-informatie naar een niet-geautoriseerde controlesfeer
  • Verkeerde Luxury Assembly
  • Plaatsing van gevoelige gegevens in een logboek
  • Uitvoerend met niet-nodige voordelen
  • Buitengrenzen Gelezen
  • Vitale functies die geen verificatie hebben
  • Ontbrekende machtiging
  • Verbeterde CRLF-sequentieneutralisatie in HTTP-koppen (HTTP Request/Respons Splitsing)
  • Verbetering van de controle op de productie van code (“Code Injection”) is belangrijk.
  • Verkeerde licentie
  • Verbeterweg Traversal (‘Path Traversal ‘) Beperking van een Pathname tot een Beperkende Directory
  • Onjuiste neutralisatie van input tijdens webpaginageneratie (“Cross-site Scripting” )
Omschrijving

Omschrijving

SAP heeft vaste beveiligingsfouten in een aantal items, waaronder ABAP SAP NetWeaver Application Server, SAP S/4HANA, SAP Landscape Transformation en AP Cloud Connector. De beveiligingsfouten omvatten het ontwijken van autorisatie controles, Cross-Site Scripting (XSS), en een Directory Traversal fout. Cross-Site Scripting (XSS) en CRLF injectie kwetsbaarheden zijn kwetsbaar voor het compromitteren van gevoelige informatie en toestaan aanvallers om sessies te manipuleren.

Bereik

Bereik

Platforms Producten Versies

SAP ABAP Programma
ABAP SAP NetWeaver Application Server
ABAP SAP NetWeaver Application Server
SAP SAP Business One (SLD)
SAP SAP GUI voor panels
SAP’s Landscape Transformation (analyseplatform)
SAP ABAP SAP NetWeaver Application Server
SAP ABAP SAP NetWeaver Application Server (BIC Document) SAP ABAP SAP NetWeaver Application Server SAP SAP NetWeaver Enterprise Portal (OBN component) SAP SAP S/4HANA (Bank Communication Management) SAP SAP S/4HANA (Private Cloud)

Oracle base- 747- 746- 736- 634- 605- 604- 604- 108- 107- 106- 105- sem-bw 600- s4coreop 104- krnl64uc 7.53- core 7.53- sap_appl606- sap_fin617- 7.54- 7.77- 7.89- 7.93- sap_base700- sap_base701- sap_base702- sap_base702- sap_base750- sap_base752- sap_base753- sap_base754- sap_base755- sap_base756- sap foundation- sap_base701- sap_base701- sap_base701- sap_base750- sap_base750- sap_base752- sap_base752- sap_base752- sap_base753- sap_base753- sap_base753- sap_base754- sap_base755- sap_sap_base755- sap_base755- sap_sap_base755- sap

Oplossingen

Oplossingen

Om de risico’s te lappen, heeft SAP verbeteringen vrijgegeven. Voor meer details, zie de bijgevoegde links. ] ]

CVE’s

CVE’s

, , , , , , , , , , , , , , , , , , ,

  Versie 1.00 vandaag NCSC-2025-0245  
 

medium

high

 
vandaag

medium

high

NCSC-2025-0245]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit beveiligingsadvies stemt u in met de volgende voorwaarden. De NCSC garandeert nooit de nauwkeurigheid, volledigheid of actuele relevantie van dit beschermingsadvies, ondanks de inspanningen van het NCSC om het te creëren. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. Uit de gegevens in deze veiligheidstips kunnen geen juridische voordelen worden verkregen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade die kan ontstaan door het gebruik of de mogelijkheid om deze veiligheidsrichtsnoeren te gebruiken, inclusief schade die kan voortvloeien uit de onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies zullen uitsluitend worden opgelost door DenHaag’s bevoegde rechtbank. De gerechten voor tijd comfort zijn ook onderworpen aan deze beslissing van de wetgeving.

Plaats een reactie