Уязвимость системы управления базами данных SAP HANA связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи векторов, включающих журналы аудита, так называемые SAP Security Note 2170806
Использование рекомендаций: http://www.securityfocus.com/bid/92062
https://layersevensecurity.com/wp-content/uploads/2015/11/Layer-Seven-Security_SAP-Security-Notes_October-2015.pdf
https://www.onapsis.com/blog/analyzing-sap-security-notes-october-2015
| Балл | 7.5 — высокая опасность |