Уязвимость SQL интерфейса системы управления базами данных SAP HANA связана с отсутствием ограничений на количество попыток входа в систему для пользователя SYSTEM при неподдерживаемой или имеющий параметр "False" опции password_lock_for_system_user. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации путем подбора пароля
Использование рекомендаций производителя:
https://www.onapsis.com/research/security-advisories/sap-hana-system-user-brute-force-attack
| Балл | 4.3 — средняя опасность |