Описание
The security audit log of SAP HANA, versions 1.0 and 2.0, does not log SELECT events if these events are part of a statement with the syntax CREATE TABLE <table_name> AS SELECT.
Ссылки
- Third Party AdvisoryVDB Entry
- Permissions RequiredVendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Permissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:sap:hana:1.0:*:*:*:*:*:*:*
cpe:2.3:a:sap:hana:2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00227
Низкий
2.7 Low
CVSS3
4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 2.7
github
больше 3 лет назад
The security audit log of SAP HANA, versions 1.0 and 2.0, does not log SELECT events if these events are part of a statement with the syntax CREATE TABLE <table_name> AS SELECT.
CVSS3: 2.7
fstec
около 7 лет назад
Уязвимость журнала аудита безопасности (Security Audit Log) системы управления базами данных SAP HANA, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 45%
0.00227
Низкий
2.7 Low
CVSS3
4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo