漏洞标题
N/A
漏洞描述信息
SAP HANA中的数据 provisioning agent(也称为DP Agent)未正确限制服务功能访问,这允许远程攻击者获取敏感信息、获得权限并通过各种未知路径进行其他攻击,即 SAP安全提示2262742。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Data Provisioning Agent (aka DP Agent) in SAP HANA does not properly restrict access to service functionality, which allows remote attackers to obtain sensitive information, gain privileges, and conduct unspecified other attacks via unspecified vectors, aka SAP Security Note 2262742.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP HANA Data Provisioning Agent组件安全漏洞
漏洞描述信息
SAP HANA是德国思爱普(SAP)公司的一套高性能的实时数据分析平台。该平台提供数据查询功能,用户可直接对大量实时业务数据进行查询和分析。Data Provisioning Agent(又名DP Agent)是其中的一个提供监控和代理功能的组件。 SAP HANA的DP Agent组件中存在安全漏洞,该漏洞源于程序没有正确限制使用服务功能。远程攻击者可利用该漏洞获取敏感信息,提升权限。
CVSS信息
N/A
漏洞类别
授权问题