Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12018

Опубликовано: 10 нояб. 2015
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость компонента Extended Application Services системы управления базами данных SAP HANA существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в результате процедуры аутентификации на HTTP-сервере

Вендор

SAP SE

Наименование ПО

SAP HANA

Версия ПО

1.00.73.00.389160 (SAP HANA)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо использование рекомендаций производителя, доступных по адресу: http://seclists.org/fulldisclosure/2015/Nov/39

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00561
Низкий

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-7993

nvd
около 10 лет назад

The Extended Application Services (aka XS or XS Engine) in SAP HANA DB 1.00.73.00.389160 (NewDB100_REL) allows remote attackers to execute arbitrary code via unspecified vectors related to "HTTP Login," aka SAP Security Note 2197397.

github логотип

GHSA-hv26-655v-2qfp

github
больше 3 лет назад

The Extended Application Services (aka XS or XS Engine) in SAP HANA DB 1.00.73.00.389160 (NewDB100_REL) allows remote attackers to execute arbitrary code via unspecified vectors related to "HTTP Login," aka SAP Security Note 2197397.

EPSS

Процентиль: 68%
0.00561
Низкий

7.5 High

CVSS2