Описание
The administrator of SAP HANA database, before versions 1.0 and 2.0, can misuse HANA to execute commands with operating system "root" privileges.
Ссылки
- Permissions RequiredVendor Advisory
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:sap:hana:1.0:*:*:*:*:*:*:*
cpe:2.3:a:sap:hana:2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00029
Низкий
6.7 Medium
CVSS3
7.2 High
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
The administrator of SAP HANA database, before versions 1.0 and 2.0, can misuse HANA to execute commands with operating system "root" privileges.
CVSS3: 6.7
fstec
больше 5 лет назад
Уязвимость системы управления базами данных SAP HANA, связанная с ошибками в настройках безопасности, позволяющая нарушителю выполнить произвольные команды с привилегиями root
EPSS
Процентиль: 8%
0.00029
Низкий
6.7 Medium
CVSS3
7.2 High
CVSS2
Дефекты
NVD-CWE-noinfo