Информационная безопасность
[RU] switch to English


Уязвимости безопасности в SAP Hana
Опубликовано:1 июня 2015 г.
Источник:
SecurityVulns ID:14503
Тип:удаленная
Уровень опасности:
6/10
Описание:Подмена информации, утечка информации.
Затронутые продукты:SAP : HANA DB 1.00
CVE:CVE-2015-3995 (SAP HANA DB 1.00.73.00.389160 (NewDB100_REL) allows remote authenticated users to read arbitrary files via an IMPORT FROM SQL statement, aka SAP Security Note 2109565.)
 CVE-2015-3994 (The grant.xsfunc application in testApps/grantAccess/ in the XS Engine in SAP HANA DB 1.00.73.00.389160 (NewDB100_REL) allows remote authenticated users to spoof log entries via a crafted request, aka SAP Security Note 2109818.)
Оригинальный текстdocumentOnapsis Research Labs, [Onapsis Security Advisory 2015-006] SAP HANA Information Disclosure via SQL IMPORT FROM statement (01.06.2015)
 documentOnapsis Research Labs, [Onapsis Security Advisory 2015-007] SAP HANA Log Injection Vulnerability (01.06.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород