SAP Hana Extend Application Services sérülékenysége


2015. január 26. 09:07

CH azonosító

CH-11960

Angol cím

SAP Hana Extend Application Services vulnerability

Felfedezés dátuma

2015.01.21.

Súlyosság

Magas

Érintett rendszerek

Extended Application Services (XS)
HANA
SAP

Érintett verziók

SAP HANA Extended Application Services

Összefoglaló

Sérülékenységet találtak az SAP HANA Extended Application Services szoftverben.

Leírás

A sérülékenységet kihasználva kártékony ABAP kód illeszthető a rendszerbe. A támadó a befecskendezett kódtól függően irányíthatja a rendszert:

  • bizalmas információt szerezhet meg
  • adatot módosíthat, törölhet
  • rendszer kimenetet módosíthat
  • új felhasználókat hozhat létre magasabb hozzáférési jogokkal
  • felhasználók jogait bővítheti vagy korlátozhatja
  • káros kód futtatásával szolgáltatás megtagadást idézhet elő

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse az SAP oldalán található javítást. (Belépés felhasználónévvel és jelszóval)

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2015-1311 - NVD CVE-2015-1311
Gyártói referencia: service.sap.com
Gyártói referencia: erpscan.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »