SAP HANA sérülékenységek

CH azonosító

CH-12761

Angol cím

Severe vulnerablities in SAP HANA platform

Felfedezés dátuma

2015.11.08.

Súlyosság

Magas

Érintett rendszerek

HANA
SAP

Érintett verziók

SPS7, SPS10

Összefoglaló

Az SAP HANA felület egy helyi- vagy a vállalati felhőben működő, adatbázis kezelő és elemző rendszer. A rendszer széles körben használt, ezért különös figyelmet kell fordítani azokra a hibákra, amelyek az adatokat, vagy az infrastruktúrát veszélyeztetik, támadók számára adatlopást, távoli kód végrehajtást tesznek lehetővé.

Leírás

Sérülékenységek:

  • Jogosulatlan felhasználó az SAP HANA rendszer technikai adatait érheti el, amely a rendszerrel szembeni későbbi támadást könnyítheti meg.
  • Jogosulatlan felhasználó az SAP HANA rendszerből üzleti adatokat másolhat, amellyel az adat harmadik személy számára könnyen hozzáférhetővé, illetve elérhetetlenné tehető.
  • Jogosulatlan felhasználó a rendszer leállításával, az SAP HANA rendszert, az üzleti folyamatokat és információkat könnyen elérhetetlenné teheti.
  • Jogosulatlan felhasználó bizalmas üzleti információkat szerezhet meg a rendszerből.
  • Jogosulatlan felhasználó az egész rendszert veszélyeztetheti és bármilyen üzleti adathoz vagy folyamathoz hozzáférhet és kezelheti azokat. Ez a támadás távolról, interneten keresztül is végrehajtható, amely a helyileg és a felhőben telepített HANA szolgáltatásokat

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »