ГлавнаяБаза уязвимостей БДУ → BDU:2016-02054
4.3средняя

BDU:2016-02054

Уязвимость системы управления базами данных SAP HANA, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2016-09-07
Описание

Уязвимость SQL интерфейса системы управления базами данных SAP HANA связана с отсутствием ограничений на количество попыток входа в систему для пользователя SYSTEM при неподдерживаемой или имеющий параметр "False" опции password_lock_for_system_user. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации путем подбора пароля

Затрагиваемое ПО и версии
SAP HANA (1.00.73.00.389160)
Способ устранения

Использование рекомендаций производителя:
https://www.onapsis.com/research/security-advisories/sap-hana-system-user-brute-force-attack

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/92065https://www.onapsis.com/blog/onapsis-publishes-15-advisories-sap-hana-and-building-componentshttps://www.onapsis.com/research/security-advisories/sap-hana-system-user-brute-force-attack
Проверьте безопасность своего сайта и почты → Полная проверка домена