← volver
CVE-2019-0284

CVE-2019-0284

EPSS 0.4%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
10 abr 2019Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
SLD Registration in SAP HANA (fixed in versions 1.0, 2.0) does not sufficiently validate an XML document accepted from an untrusted source. The attacker can call SLDREG with an XML file containing a reference to an XML External Entity (XXE). This can cause SLDREG to, for example, continuously loop, read arbitrary files and even send local files.
Productos afectados
SAP SE · SAP HANA

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →