SAP HANA sérülékenységek

CH azonosító

CH-12761

Angol cím

Severe vulnerablities in SAP HANA platform

Felfedezés dátuma

2015.11.08.

Súlyosság

Magas

Érintett rendszerek

HANA
SAP

Érintett verziók

SPS7, SPS10

Összefoglaló

Az SAP HANA felület egy helyi- vagy a vállalati felhőben működő, adatbázis kezelő és elemző rendszer. A rendszer széles körben használt, ezért különös figyelmet kell fordítani azokra a hibákra, amelyek az adatokat, vagy az infrastruktúrát veszélyeztetik, támadók számára adatlopást, távoli kód végrehajtást tesznek lehetővé.

Leírás

Sérülékenységek:

  • Jogosulatlan felhasználó az SAP HANA rendszer technikai adatait érheti el, amely a rendszerrel szembeni későbbi támadást könnyítheti meg.
  • Jogosulatlan felhasználó az SAP HANA rendszerből üzleti adatokat másolhat, amellyel az adat harmadik személy számára könnyen hozzáférhetővé, illetve elérhetetlenné tehető.
  • Jogosulatlan felhasználó a rendszer leállításával, az SAP HANA rendszert, az üzleti folyamatokat és információkat könnyen elérhetetlenné teheti.
  • Jogosulatlan felhasználó bizalmas üzleti információkat szerezhet meg a rendszerből.
  • Jogosulatlan felhasználó az egész rendszert veszélyeztetheti és bármilyen üzleti adathoz vagy folyamathoz hozzáférhet és kezelheti azokat. Ez a támadás távolról, interneten keresztül is végrehajtható, amely a helyileg és a felhőben telepített HANA szolgáltatásokat

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége
CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége
CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége
CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége
CVE-2024-52875 – KerioControl CRLF injection sebezhetősége
CVE-2025-24200 – iOS sérülékenysége
CVE-2020-15069 – Sophos XG Firewall Buffer Overflow sebezhetősége
Tovább a sérülékenységekhez »