SAP Hana Extend Application Services sérülékenysége

2015. január 26. 09:07

CH azonosító

CH-11960

Angol cím

SAP Hana Extend Application Services vulnerability

Felfedezés dátuma

2015.01.21.

Súlyosság

Magas

Érintett rendszerek

Extended Application Services (XS)
HANA
SAP

Érintett verziók

SAP HANA Extended Application Services

Összefoglaló

Sérülékenységet találtak az SAP HANA Extended Application Services szoftverben.

Leírás

A sérülékenységet kihasználva kártékony ABAP kód illeszthető a rendszerbe. A támadó a befecskendezett kódtól függően irányíthatja a rendszert:

bizalmas információt szerezhet meg
adatot módosíthat, törölhet
rendszer kimenetet módosíthat
új felhasználókat hozhat létre magasabb hozzáférési jogokkal
felhasználók jogait bővítheti vagy korlátozhatja
káros kód futtatásával szolgáltatás megtagadást idézhet elő

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse az SAP oldalán található javítást. (Belépés felhasználónévvel és jelszóval)

Hivatkozások

CVE-2015-1311 - NVD CVE-2015-1311
Gyártói referencia: service.sap.com
Gyártói referencia: erpscan.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége

CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége

CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége

CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége

CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége

Tovább a sérülékenységekhez »

SAP Hana Extend Application Services sérülékenysége