Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12019

Опубликовано: 10 нояб. 2015
Источник: fstec
CVSS2: 4
EPSS Низкий

Описание

Уязвимость системы управления базами данных SAP HANA вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате использования хранимой процедуры EXECUTE_SEARCH_RULE_SET

Вендор

SAP SE

Наименование ПО

SAP HANA

Версия ПО

1.00.73.00.389160 (SAP HANA)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо использование рекомендаций производителя, доступных по адресу: http://seclists.org/fulldisclosure/2015/Nov/38

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 59%
0.0038
Низкий

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-7992

nvd
около 10 лет назад

SAP HANA DB 1.00.73.00.389160 (NewDB100_REL) allows remote authenticated users to cause a denial of service (memory corruption and indexserver crash) via unspecified vectors to the EXECUTE_SEARCH_RULE_SET stored procedure, aka SAP Security Note 2175928.

github логотип

GHSA-8w68-pj8g-wwx7

github
больше 3 лет назад

SAP HANA DB 1.00.73.00.389160 (NewDB100_REL) allows remote authenticated users to cause a denial of service (memory corruption and indexserver crash) via unspecified vectors to the EXECUTE_SEARCH_RULE_SET stored procedure, aka SAP Security Note 2175928.

EPSS

Процентиль: 59%
0.0038
Низкий

4 Medium

CVSS2