NCSC-2025-0045]1.00]]M/H] Risico’s vastgesteld in SAP-goederen

door

 

Deze site converteert automatisch de platte tekst van gevestigde adviseurs naar HTML. Kennis kan verloren gaan. De SignedPGP types zijn toonaangevend.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0045  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0045]1.00] ,(),
Kenmerken

Kenmerken

  • Cross-Site Request Forgery (CSRF)
  • Ontbrekende machtiging
  • Verbeteren van de verdunning van HTTP-koppen voor Scripting Syntax
  • Initialisatie van een bron met een onveilige proxy
  • Belangrijke functies die geen authenticatie hebben
  • Toegangscontrole voor impressionisten
  • Afbeeldingsweergave van vernieuwde UI-lagen of -frames
  • Authenticatie van de afbeelding
  • Verkeerde licentie
  • Essentiële bronmachtiging Vergadering die verkeerd is
  • Verbeteren van hulpbronnenstop of opstarten
  • Verbeteren van cross-site Scripting (‘Neutralisatie van input tijdens webpagina Generatie)
  • Opslag van gevoelige informatie in een systeem zonder toegangscontrole
  • Schijnbare responsstoornis
  • URL-adres verwijst naar onbetrouwbare site
  • Verbeterde pad Traversal, of” Path Traversal,” Beperking van een Pathname naar een Beperkende Directory
  • Afdrukafhandeling van de gevoeligheid van de zaak
Omschrijving

Omschrijving

SAP heeft risico’s aangepakt in SAP NetWeaver, Diriging Business Intelligence System, Business Project Connection and Commerce. Ongeauthenticeerde aanvallers kunnen toegang krijgen tot gevoelige site configuraties en gegevens dankzij een gebrek aan toegangscontrole dat een kenmerk van SAP NetWeaver is. Daarnaast zijn er cross-site programmering risico’s in SAP-ites die echt van invloed zijn op de vertrouwelijkheid van gegevens. Aanranders kunnen de risico’s benutten om onbevoegde toegang te krijgen tot gevoelige informatie, wat kan leiden tot het lekken van gegevens en andere beveiligingsincidenten.
Bereik

Bereik

Platforms Producten Versies

orakel abap_platform
sappenzaken
sappenzaken_backoffice
wijnnetwever
wijnnetwever_application_server_java
wijnnetwever_as_java
wijnnetwever_as_java_for_deploy_service
wijnnetwever_java_application_server
wijnnetwever_server_abap
wijnleverancier_relatie_beheer

7,52-applicatie_server_java- 758- 7,5- 7,50- 758
Oplossingen

Oplossingen

SAP heeft wijzigingen vrijgegeven om de risico’s te genezen. Zie bijgevoegde links voor meer informatie. ] ]
CVE’s

CVE’s

CVE-20243-24527, , , , , , , , , , , , , , , , , , , , , , , , CVE-2025-25242, CVE-2025-25242, , , , , , , , CVE-2025-25242, CVE-2025-25242, CVE-2025-25
  Versie 1.00 vandaag NCSC-2025-0045  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0045]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit beveiligingsadvies stemt u in met de volgende voorwaarden. Hoewel het NCSC de grootste zorg heeft besteed aan het opstellen van dit veiligheidsadvies, garandeert het NCSC de nauwkeurigheid, volledigheid of actuele relevantie niet. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade veroorzaakt door het gebruik van of het onvermogen om deze bewakingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies worden uitsluitend opgelost door de bevoegde rechtbank van DenHaag. De rechter voor tijdsvermindering is ook onderworpen aan deze optie van regels.

Plaats een reactie