漏洞信息详情

SAP HANA Extended Application Services 信息泄露漏洞

• CNNVD编号：CNNVD-201906-483
• 危害等级： 中危
  
• CVE编号： CVE-2019-0306
• 漏洞类型： 信息泄露
• 发布时间： 2019-06-11
• 威胁类型： 远程
• 更新时间： 2020-08-25
• 厂        商：
• 漏洞来源： The vendor reporte...

漏洞简介

SAP HANA是德国思爱普（SAP）公司的一套高性能的实时数据分析平台。该平台提供数据查询功能，支持用户对查询实时业务数据进行查询和分析。Extended Application Services是一个应用程序服务器、Web服务器和SAP HANA System内Web应用的开发环境。

SAP HANA Extended Application Services 1版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242

参考网址

来源:wiki.scn.sap.com

链接:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242

来源:launchpad.support.sap.com

链接:https://launchpad.support.sap.com/#/notes/2771128

来源:www.saphana.com

链接:http://www.saphana.com/welcome

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/108699

受影响实体

暂无

补丁

• SAP HANA Extended Application Services 信息泄露漏洞的修复措施