ГлавнаяБаза уязвимостей БДУ → BDU:2015-11796
6.5средняя

BDU:2015-11796

Уязвимость системы управления базами данных SAP HANA, позволяющая нарушителю выполнить произвольный XSJS-код
Опубликовано: 2015-10-29
Описание

Уязвимость компонента Development Workbench системы управления базами данных SAP HANA связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный XSJS-код

Затрагиваемое ПО и версии
SAP HANA (1.00.091.00.1418659308)
Способ устранения

Обновление программного обеспечения до новейшей версии

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://www.onapsis.com/research/security-advisories/sap-hana-xsjs-code-injection-test-nethttps://www.onapsis.com/blog/analyzing-sap-security-notes-may-2015-editionhttp://seclists.org/fulldisclosure/2015/Sep/112http://packetstormsecurity.com/files/133763/SAP-HANA-test-net.xsjs-Code-Injection.html
Проверьте безопасность своего сайта и почты → Полная проверка домена