Összefoglaló
Az SAP HANA felület egy helyi- vagy a vállalati felhőben működő, adatbázis kezelő és elemző rendszer. A rendszer széles körben használt, ezért különös figyelmet kell fordítani azokra a hibákra, amelyek az adatokat, vagy az infrastruktúrát veszélyeztetik, támadók számára adatlopást, távoli kód végrehajtást tesznek lehetővé.
Leírás
Sérülékenységek:
- Jogosulatlan felhasználó az SAP HANA rendszer technikai adatait érheti el, amely a rendszerrel szembeni későbbi támadást könnyítheti meg.
- Jogosulatlan felhasználó az SAP HANA rendszerből üzleti adatokat másolhat, amellyel az adat harmadik személy számára könnyen hozzáférhetővé, illetve elérhetetlenné tehető.
- Jogosulatlan felhasználó a rendszer leállításával, az SAP HANA rendszert, az üzleti folyamatokat és információkat könnyen elérhetetlenné teheti.
- Jogosulatlan felhasználó bizalmas üzleti információkat szerezhet meg a rendszerből.
- Jogosulatlan felhasználó az egész rendszert veszélyeztetheti és bármilyen üzleti adathoz vagy folyamathoz hozzáférhet és kezelheti azokat. Ez a támadás távolról, interneten keresztül is végrehajtható, amely a helyileg és a felhőben telepített HANA szolgáltatásokat
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Command Injection
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Manipulation of data
Remote File Overwrite
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www.onapsis.com
Gyártói referencia: www.zdnet.com
Gyártói referencia: www.onapsis.com