← volver
CVE-2021-21484

CVE-2021-21484

CVSS 7.7 HIGHEPSS 1.2%
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.7EPSS 1.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
09 mar 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
LDAP authentication in SAP HANA Database version 2.0 can be bypassed if the attached LDAP directory server is configured to enable unauthenticated bind.
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L
Productos afectados
SAP SE · SAP HANA

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://launchpad.support.sap.com/#/notes/3017378https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=571343107