CH azonosító
CH-11960Angol cím
SAP Hana Extend Application Services vulnerabilityFelfedezés dátuma
2015.01.21.Súlyosság
MagasÉrintett rendszerek
Extended Application Services (XS)HANA
SAP
Érintett verziók
SAP HANA Extended Application Services
Összefoglaló
Sérülékenységet találtak az SAP HANA Extended Application Services szoftverben.
Leírás
A sérülékenységet kihasználva kártékony ABAP kód illeszthető a rendszerbe. A támadó a befecskendezett kódtól függően irányíthatja a rendszert:
- bizalmas információt szerezhet meg
- adatot módosíthat, törölhet
- rendszer kimenetet módosíthat
- új felhasználókat hozhat létre magasabb hozzáférési jogokkal
- felhasználók jogait bővítheti vagy korlátozhatja
- káros kód futtatásával szolgáltatás megtagadást idézhet elő
Megoldás
Telepítse a javítócsomagokatMegoldás
Telepítse az SAP oldalán található javítást. (Belépés felhasználónévvel és jelszóval)
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-1311 - NVD CVE-2015-1311
Gyártói referencia: service.sap.com
Gyártói referencia: erpscan.com