漏洞标题
N/A
漏洞描述信息
SAP HANA中的多租户数据库容器功能未正确加密通信,这允许远程攻击者绕过预期的访问限制,并通过未知途径可能实现未定义的其他影响,即SAP安全建议2233550。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The multi-tenant database container feature in SAP HANA does not properly encrypt communications, which allows remote attackers to bypass intended access restrictions and possibly have unspecified other impact via unknown vectors, aka SAP Security Note 2233550.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP HANA 安全绕过漏洞
漏洞描述信息
SAP HANA是德国思爱普(SAP)公司的一套高性能的实时数据分析平台。该平台提供数据查询功能,用户可直接对大量实时业务数据进行查询和分析。 SAP HANA中的multi-tenant数据库容器功能存在安全漏洞,该漏洞源于程序没有正确加密通信。远程攻击者可利用该漏洞绕过既定的访问限制。
CVSS信息
N/A
漏洞类别
其他