ГлавнаяБаза уязвимостей БДУ → BDU:2016-00387
7.5высокая

BDU:2016-00387

Уязвимость системы управления базами данных SAP HANA, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-02-12
Описание

Уязвимость XS движка (hdbxsengine) системы управления базами данных SAP HANA вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально сформированного HTTP-запроса, связанного с JSON

Затрагиваемое ПО и версии
SAP HANA (1.00.095)
Способ устранения

Установить пакет исправлений (SAP Security Note 2241978)

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://erpscan.com/press-center/blog/sap-security-notes-january-2016-review/http://erpscan.com/advisories/erpscan-16-005-sap-hana-hdbxsengine-json-dos/
Проверьте безопасность своего сайта и почты → Полная проверка домена