ГлавнаяБаза уязвимостей БДУ → BDU:2015-12019
4средняя

BDU:2015-12019

Уязвимость системы управления базами данных SAP HANA, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-11-26
Описание

Уязвимость системы управления базами данных SAP HANA вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате использования хранимой процедуры EXECUTE_SEARCH_RULE_SET

Затрагиваемое ПО и версии
SAP HANA (1.00.73.00.389160)
Способ устранения

Для устранения уязвимости необходимо использование рекомендаций производителя, доступных по адресу: http://seclists.org/fulldisclosure/2015/Nov/38

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://www.onapsis.com/research/security-advisories/SAP_HANA_EXECUTE_SEARCH_RULE_SET_Stored_Procedure_Memory_corruptionhttp://seclists.org/fulldisclosure/2015/Nov/38http://scn.sap.com/community/security/blog/2015/08/18/sap-security-notes-august-2015http://packetstormsecurity.com/files/134284/SAP-HANA-EXECUTE_SEARCH_RULE_SET-Stored-Procedure-Memory-Corruption.html
Проверьте безопасность своего сайта и почты → Полная проверка домена