SAP Hana Extend Application Services sérülékenysége

2015. január 26. 09:07

CH azonosító

CH-11960

Angol cím

SAP Hana Extend Application Services vulnerability

Felfedezés dátuma

2015.01.21.

Súlyosság

Magas

Érintett rendszerek

Extended Application Services (XS)
HANA
SAP

Érintett verziók

SAP HANA Extended Application Services

Összefoglaló

Sérülékenységet találtak az SAP HANA Extended Application Services szoftverben.

Leírás

A sérülékenységet kihasználva kártékony ABAP kód illeszthető a rendszerbe. A támadó a befecskendezett kódtól függően irányíthatja a rendszert:

bizalmas információt szerezhet meg
adatot módosíthat, törölhet
rendszer kimenetet módosíthat
új felhasználókat hozhat létre magasabb hozzáférési jogokkal
felhasználók jogait bővítheti vagy korlátozhatja
káros kód futtatásával szolgáltatás megtagadást idézhet elő

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse az SAP oldalán található javítást. (Belépés felhasználónévvel és jelszóval)

Hivatkozások

CVE-2015-1311 - NVD CVE-2015-1311
Gyártói referencia: service.sap.com
Gyártói referencia: erpscan.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-26466 – OpenSSH sérülékenysége

CVE-2025-26465 – OpenSSH sérülékenysége

CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége

CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége

CVE-2025-1094 – PostgreSQL sérülékenysége

CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége

CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége

CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége

CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége

Tovább a sérülékenységekhez »

SAP Hana Extend Application Services sérülékenysége