Описание
Уязвимость SQL интерфейса системы управления базами данных SAP HANA существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в результате процедуры аутентификации на SQL-сервере
Вендор
SAP SE
Наименование ПО
SAP HANA
Версия ПО
1.00.73.00.389160 (SAP HANA)
Тип ПО
СУБД
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Для устранения уязвимости необходимо использование рекомендаций производителя, доступных по адресу: http://seclists.org/fulldisclosure/2015/Nov/40
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 85%
0.02446
Низкий
7.5 High
CVSS2
Связанные уязвимости
nvd
около 10 лет назад
The SQL interface in SAP HANA DB 1.00.73.00.389160 (NewDB100_REL) allows remote attackers to execute arbitrary code via unspecified vectors related to "SQL Login," aka SAP Security Note 2197428.
github
больше 3 лет назад
The SQL interface in SAP HANA DB 1.00.73.00.389160 (NewDB100_REL) allows remote attackers to execute arbitrary code via unspecified vectors related to "SQL Login," aka SAP Security Note 2197428.
EPSS
Процентиль: 85%
0.02446
Низкий
7.5 High
CVSS2