SAP HANA信息泄漏漏洞

2014-04-10T00:00:00
ID SSV:62112
Type seebug
Reporter Root
Modified 2014-04-10T00:00:00

Description

Bugtraq ID:66675

SAP HANA是一个软硬件结合体,提供高性能的数据查询功能,用户可以直接对大量实时业务数据进行查询和分析,而不需要对业务数据进行建模、聚合等。

在处理畸形HTTP请求时SAP HANA处理ICM存在错误,允许攻击者提交特制的HTTP请求获取平台版本,主机名和实例数等敏感信息。 0 SAP HANA 目前厂商已经发布了升级补丁以修复漏洞,请下载使用: https://websmp230.sap-ag.de/sap/support/notes/1914778