SAP HANA sérülékenységek

CH azonosító

CH-12761

Angol cím

Severe vulnerablities in SAP HANA platform

Felfedezés dátuma

2015.11.08.

Súlyosság

Magas

Érintett rendszerek

HANA
SAP

Érintett verziók

SPS7, SPS10

Összefoglaló

Az SAP HANA felület egy helyi- vagy a vállalati felhőben működő, adatbázis kezelő és elemző rendszer. A rendszer széles körben használt, ezért különös figyelmet kell fordítani azokra a hibákra, amelyek az adatokat, vagy az infrastruktúrát veszélyeztetik, támadók számára adatlopást, távoli kód végrehajtást tesznek lehetővé.

Leírás

Sérülékenységek:

  • Jogosulatlan felhasználó az SAP HANA rendszer technikai adatait érheti el, amely a rendszerrel szembeni későbbi támadást könnyítheti meg.
  • Jogosulatlan felhasználó az SAP HANA rendszerből üzleti adatokat másolhat, amellyel az adat harmadik személy számára könnyen hozzáférhetővé, illetve elérhetetlenné tehető.
  • Jogosulatlan felhasználó a rendszer leállításával, az SAP HANA rendszert, az üzleti folyamatokat és információkat könnyen elérhetetlenné teheti.
  • Jogosulatlan felhasználó bizalmas üzleti információkat szerezhet meg a rendszerből.
  • Jogosulatlan felhasználó az egész rendszert veszélyeztetheti és bármilyen üzleti adathoz vagy folyamathoz hozzáférhet és kezelheti azokat. Ez a támadás távolról, interneten keresztül is végrehajtható, amely a helyileg és a felhőben telepített HANA szolgáltatásokat

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
Tovább a sérülékenységekhez »