ГлавнаяБаза уязвимостей БДУ → BDU:2015-11942
7.5высокая

BDU:2015-11942

Уязвимость системы управления базами данных SAP HANA, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2015-11-20
Описание

Уязвимость компонента index server (hdbindexserver) системы управления базами данных SAP HANA вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
SAP HANA (до 1.00.095 включительно)
Способ устранения

Использование рекомендаций производителя:
https://websmp230.sap-ag.de/sap/support/notes/2197428

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://scn.sap.com/community/security/blog/2015/10/14/sap-security-notes-october-2015--reviewhttp://erpscan.com/advisories/erpscan-15-024-sap-hana-hdbindexserver-memory-corruption/https://websmp230.sap-ag.de/sap/support/notes/2197428
Проверьте безопасность своего сайта и почты → Полная проверка домена