Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00388

Опубликовано: 20 янв. 2016
Источник: fstec
CVSS2: 8.5
EPSS Низкий

Описание

Уязвимость XS движка системы управления базами данных SAP HANA существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного HTTP-запроса, связанного с функцией отладки

Вендор

SAP SE

Наименование ПО

SAP HANA

Версия ПО

. (SAP HANA)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Возможные меры по устранению уязвимости

Установить пакет исправлений (SAP Security Note 2241978)

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%
0.01328
Низкий

8.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-1929

CVSS3: 9.3
nvd
около 10 лет назад

The XS engine in SAP HANA allows remote attackers to spoof log entries in trace files and consequently cause a denial of service (disk consumption and process crash) via a crafted HTTP request, related to an unspecified debug function, aka SAP Security Note 2241978.

github логотип

GHSA-x3vj-mjq2-xm62

CVSS3: 9.3
github
больше 3 лет назад

The XS engine in SAP HANA allows remote attackers to spoof log entries in trace files and consequently cause a denial of service (disk consumption and process crash) via a crafted HTTP request, related to an unspecified debug function, aka SAP Security Note 2241978.

EPSS

Процентиль: 80%
0.01328
Низкий

8.5 High

CVSS2