Описание
Уязвимость системы управления базами данных SAP HANA связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи векторов, включающих журналы аудита, так называемые SAP Security Note 2170806
Вендор
SAP SE
Наименование ПО
SAP HANA
Версия ПО
1.00.73.00.389160 (SAP HANA)
Тип ПО
СУБД
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций: http://www.securityfocus.com/bid/92062
https://layersevensecurity.com/wp-content/uploads/2015/11/Layer-Seven-Security_SAP-Security-Notes_October-2015.pdf
https://www.onapsis.com/blog/analyzing-sap-security-notes-october-2015
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
Процентиль: 91%
0.06145
Низкий
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 9 лет назад
SAP HANA DB 1.00.73.00.389160 allows remote attackers to execute arbitrary code via vectors involving the audit logs, aka SAP Security Note 2170806.
CVSS3: 9.8
github
больше 3 лет назад
SAP HANA DB 1.00.73.00.389160 allows remote attackers to execute arbitrary code via vectors involving the audit logs, aka SAP Security Note 2170806.
EPSS
Процентиль: 91%
0.06145
Низкий
7.5 High
CVSS2