漏洞详情: CVE-2019-0261

漏洞标题
NVD 暂无描述信息
来源:NVD
SAP HANA 授权问题漏洞
来源:CNNVD
漏洞描述
Under certain circumstances, SAP HANA Extended Application Services, advanced model (XS advanced) does not perform authentication checks properly for XS advanced platform and business users. Fixed in 1.0.97 to 1.0.99 (running on SAP HANA 1 or SAP HANA 2 SPS0 (second S stands for stack)).
来源:NVD
SAP HANA是德国思爱普(SAP)公司的一套高性能的实时数据分析平台。该平台提供数据查询功能,支持用户对查询实时业务数据进行查询和分析。Extended Application Services是一个应用程序服务器、Web服务器和SAP HANA System内Web应用的开发环境。 SAP HANA中存在身份验证绕过漏洞。远程攻击者可利用该漏洞绕过身份验证机制并获取未授权的访问权限。
来源:CNNVD
在某种情况下,SAP HANA扩展应用程序服务,高级模型(XS高级)在XS高级平台和商业用户上未正确执行身份验证检查。这个问题于1.0.97至1.0.99期间得到解决(运行在SAP HANA 1或SAP HANA 2 SPS0上)。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接