ГлавнаяБаза уязвимостей БДУ → BDU:2015-11792
6.5средняя

BDU:2015-11792

Уязвимости системы управления базами данных SAP HANA, позволяющие нарушителю выполнить произвольные SQL-команды
Опубликовано: 2015-10-30
Описание

Множественные уязвимости компонента Development Workbench системы управления базами данных SAP HANA связаны с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-команды

Затрагиваемое ПО и версии
SAP HANA (1.00.091.00.1418659308)
Способ устранения

Обновление программного обеспечения до новейшей версии

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://www.onapsis.com/research/security-advisories/sap-sql-injection-settracelevelsforxsappshttps://www.onapsis.com/research/security-advisories/sap-hana-sql-injection-newuserhttps://www.onapsis.com/research/security-advisories/sap-hana-sql-injection-modifyuserhttps://www.onapsis.com/research/security-advisories/sap-hana-drop-credentials-sql-injectionhttps://www.onapsis.com/blog/analyzing-sap-security-notes-may-2015-editionhttp://seclists.org/fulldisclosure/2015/Sep/118http://seclists.org/fulldisclosure/2015/Sep/113http://seclists.org/fulldisclosure/2015/Sep/111
Проверьте безопасность своего сайта и почты → Полная проверка домена