Podatność CVE-2018-2497

Podatność CVE-2018-2497

Publikacja: 2018-12-11

Opis:

The security audit log of SAP HANA, versions 1.0 and 2.0, does not log SELECT events if these events are part of a statement with the syntax CREATE TABLE <table_name> AS SELECT.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4/10	2.9/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Brak

Affected software
SAP -> HANA

Referencje:

http://www.securityfocus.com/bid/106152

https://launchpad.support.sap.com/#/notes/2704878

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=508559699

Copyright 2024, cxsecurity.com