Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11942

Опубликовано: 27 окт. 2015
Источник: fstec
CVSS2: 7.5
EPSS Средний

Описание

Уязвимость компонента index server (hdbindexserver) системы управления базами данных SAP HANA вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного HTTP-запроса

Вендор

SAP SE

Наименование ПО

SAP HANA

Версия ПО

до 1.00.095 включительно (SAP HANA)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://websmp230.sap-ag.de/sap/support/notes/2197428

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.25849
Средний

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-7986

nvd
больше 10 лет назад

The index server (hdbindexserver) in SAP HANA 1.00.095 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via an HTTP request, aka SAP Security Note 2197428.

github логотип

GHSA-m36h-392c-pfv3

github
больше 3 лет назад

The index server (hdbindexserver) in SAP HANA 1.00.095 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via an HTTP request, aka SAP Security Note 2197428.

EPSS

Процентиль: 96%
0.25849
Средний

7.5 High

CVSS2