BDU:2024-08515

Опубликовано: 08 окт. 2024

Источник: fstec

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Уязвимость функции nestTables программного обеспечения для подключения баз данных SAP HANA Client связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

SAP SE

Наименование ПО

SAP HANA Client

Версия ПО

HDB_CLIENT 2.0 (SAP HANA Client)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://support.sap.com/en/my-support/knowledge-base/security-notes-news/october-2024.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-45277
CVE

EPSS

Процентиль: 55%

0.00322

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2024-45277

CVSS3: 4.3

nvd

больше 1 года назад

The SAP HANA Node.js client package versions from 2.0.0 before 2.21.31 is impacted by Prototype Pollution vulnerability allowing an attacker to add arbitrary properties to global object prototypes. This is due to improper user input sanitation when using the nestTables feature causing low impact on the availability of the application. This has no impact on Confidentiality and Integrity.

GHSA-6339-gv7w-g5f4

CVSS3: 4.3

github

больше 1 года назад

SAP HANA Node.js client package vulnerable to Prototype Pollution

EPSS

Процентиль: 55%

0.00322

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2