SAP HANA sérülékenységek

CH azonosító

CH-12761

Angol cím

Severe vulnerablities in SAP HANA platform

Felfedezés dátuma

2015.11.08.

Súlyosság

Magas

Érintett rendszerek

HANA
SAP

Érintett verziók

SPS7, SPS10

Összefoglaló

Az SAP HANA felület egy helyi- vagy a vállalati felhőben működő, adatbázis kezelő és elemző rendszer. A rendszer széles körben használt, ezért különös figyelmet kell fordítani azokra a hibákra, amelyek az adatokat, vagy az infrastruktúrát veszélyeztetik, támadók számára adatlopást, távoli kód végrehajtást tesznek lehetővé.

Leírás

Sérülékenységek:

  • Jogosulatlan felhasználó az SAP HANA rendszer technikai adatait érheti el, amely a rendszerrel szembeni későbbi támadást könnyítheti meg.
  • Jogosulatlan felhasználó az SAP HANA rendszerből üzleti adatokat másolhat, amellyel az adat harmadik személy számára könnyen hozzáférhetővé, illetve elérhetetlenné tehető.
  • Jogosulatlan felhasználó a rendszer leállításával, az SAP HANA rendszert, az üzleti folyamatokat és információkat könnyen elérhetetlenné teheti.
  • Jogosulatlan felhasználó bizalmas üzleti információkat szerezhet meg a rendszerből.
  • Jogosulatlan felhasználó az egész rendszert veszélyeztetheti és bármilyen üzleti adathoz vagy folyamathoz hozzáférhet és kezelheti azokat. Ez a támadás távolról, interneten keresztül is végrehajtható, amely a helyileg és a felhőben telepített HANA szolgáltatásokat

Megoldás

Telepítse a javítócsomagokat