漏洞信息详情

SAP HANA 安全漏洞

• CNNVD编号：CNNVD-201608-096
• 危害等级： 中危
  
• CVE编号： CVE-2016-6145
• 漏洞类型： 信息泄露
• 发布时间： 2016-08-10
• 威胁类型： 远程
• 更新时间： 2016-08-10
• 厂        商： sap
• 漏洞来源：

漏洞简介

SAP HANA是德国思爱普（SAP）公司的一套高性能的实时数据分析平台。该平台提供数据查询功能，用户可直接对大量实时业务数据进行查询和分析。

SAP HANA中的SQL界面存在安全漏洞。远程攻击者可利用该漏洞枚举数据库用户。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://go.sap.com/

参考网址

来源:www.onapsis.com

链接:https://www.onapsis.com/blog/onapsis-publishes-15-advisories-sap-hana-and-building-components

来源:www.onapsis.com

链接:https://www.onapsis.com/research/security-advisories/sap-hana-user-information-disclosure

受影响实体

• Sap Hana_db:1.00.091.00.1418659308  

补丁

• SAP HANA 安全漏洞的修复措施