Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12020

Опубликовано: 10 нояб. 2015
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость службы Web Dispatcher системы управления базами данных SAP HANA связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации или получить пароль

Вендор

SAP SE

Наименование ПО

SAP HANA

Версия ПО

1.00.73.00.389160 (SAP HANA)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо использование рекомендаций производителя, доступных по адресу: http://seclists.org/fulldisclosure/2015/Nov/37

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 43%
0.00211
Низкий

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-7991

nvd
около 10 лет назад

The Web Dispatcher service in SAP HANA DB 1.00.73.00.389160 (NewDB100_REL) allows remote attackers to read web dispatcher and security trace files and possibly obtain passwords via unspecified vectors, aka SAP Security Note 2148854.

github логотип

GHSA-q629-whfc-3wj8

github
больше 3 лет назад

The Web Dispatcher service in SAP HANA DB 1.00.73.00.389160 (NewDB100_REL) allows remote attackers to read web dispatcher and security trace files and possibly obtain passwords via unspecified vectors, aka SAP Security Note 2148854.

EPSS

Процентиль: 43%
0.00211
Низкий

5 Medium

CVSS2