SAP Hana Extend Application Services sérülékenysége


2015. január 26. 09:07

CH azonosító

CH-11960

Angol cím

SAP Hana Extend Application Services vulnerability

Felfedezés dátuma

2015.01.21.

Súlyosság

Magas

Érintett rendszerek

Extended Application Services (XS)
HANA
SAP

Érintett verziók

SAP HANA Extended Application Services

Összefoglaló

Sérülékenységet találtak az SAP HANA Extended Application Services szoftverben.

Leírás

A sérülékenységet kihasználva kártékony ABAP kód illeszthető a rendszerbe. A támadó a befecskendezett kódtól függően irányíthatja a rendszert:

  • bizalmas információt szerezhet meg
  • adatot módosíthat, törölhet
  • rendszer kimenetet módosíthat
  • új felhasználókat hozhat létre magasabb hozzáférési jogokkal
  • felhasználók jogait bővítheti vagy korlátozhatja
  • káros kód futtatásával szolgáltatás megtagadást idézhet elő

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse az SAP oldalán található javítást. (Belépés felhasználónévvel és jelszóval)

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2015-1311 - NVD CVE-2015-1311
Gyártói referencia: service.sap.com
Gyártói referencia: erpscan.com

Legfrissebb sérülékenységek
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
Tovább a sérülékenységekhez »