Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00295

Опубликовано: 22 янв. 2015
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость системы управления базами данных SAP HANA связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный ABAP-код

Вендор

SAP SE

Наименование ПО

SAP HANA

Версия ПО

. (SAP HANA)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://erpscan.com/press-center/blog/sap-critical-patch-update-january-2015/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%
0.017
Низкий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-1311

nvd
около 11 лет назад

The Extended Application Services (XS) in SAP HANA allows remote attackers to inject arbitrary ABAP code via unspecified vectors, aka SAP Note 2098906. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.

github логотип

GHSA-vvgj-q3q8-c5gg

github
больше 3 лет назад

The Extended Application Services (XS) in SAP HANA allows remote attackers to inject arbitrary ABAP code via unspecified vectors, aka SAP Note 2098906. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.

EPSS

Процентиль: 82%
0.017
Низкий

10 Critical

CVSS2