Podatność CVE-2018-2465


Publikacja: 2018-09-11

Opis:
SAP HANA (versions 1.0 and 2.0) Extended Application Services classic model OData parser does not sufficiently validate XML. By exploiting, an unauthorized hacker can cause the database server to crash.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
SAP -> HANA 

 Referencje:
http://www.securityfocus.com/bid/105324
https://launchpad.support.sap.com/#/notes/2681207
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499356993

Copyright 2024, cxsecurity.com

 

Back to Top