SAP HANA Extended Application Services 信息泄露漏洞

admin

0
文章

0
评论

2022-07-24 19:27:49 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

SAP HANA Extended Application Services 信息泄露漏洞

CNNVD编号：CNNVD-201407-732
危害等级：中危
CVE编号： CVE-2014-5173
漏洞类型：权限许可和访问控制
发布时间： 2014-07-31
威胁类型：远程
更新时间： 2014-08-01
厂商： sap
漏洞来源： Sergio Abraham

漏洞简介

SAP HANA是德国思爱普（SAP）公司的一套高性能的实时数据分析平台，它提供数据查询功能，用户可直接对大量实时业务数据进行查询和分析。Extended Application Services（XS）是一个应用服务器、Web服务器和SAP HANA System内Web应用的开发环境。

SAP HANA Extend Application Services中存在安全漏洞，该漏洞源于程序显示配置时未进行身份验证。远程攻击者可通过向私有的IU5 SDK应用程序发送请求利用该漏洞绕过访问限制。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://service.sap.com/sap/support/notes/1964428

参考网址

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/127667/SAP-HANA-IU5-SDK-Authentication-Bypass.HTML

来源:service.sap.com

链接:https://service.sap.com/sap/support/notes/1964428

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/archive/1/532944/100/0/threaded

来源:scn.sap.com

链接:http://scn.sap.com/docs/DOC-8218

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2014/Jul/150

来源:XF

链接:http://xforce.iss.net/xforce/xfdb/94931

来源: BID

链接:http://www.securityfocus.com/bid/68950

受影响实体

Sap Hana_extend_application_services:-

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

SAP HANA Extended Application Services 信息泄露漏洞

漏洞信息详情

SAP HANA Extended Application Services 信息泄露漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

SAP HANA Extended Application Services 信息泄露漏洞

CMSimple 安全漏洞

Android Certificate Chain Validation 安全绕过漏洞

SAP Solution Manager SAP_JTECHS 授权问题漏洞

Apple iOS‘Content-Disposition’头跨站脚本漏洞

Joomla! Kunena组件SQL注入漏洞

WordPress WhyDoWork AdSense插件跨站请求伪造漏洞

Tor 安全漏洞

SAP FI Manager Self-Service Hardcoded Credentials 加密问题漏洞

Netty 拒绝服务漏洞

ZONE.CI 全球网