← voltar
CVE-2018-2373

CVE-2018-2373

EPSS 1.2%
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 1.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
14 fev 2018Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Under certain circumstances, a specific endpoint of the Controller's API could be misused by unauthenticated users to execute SQL statements that deliver information about system configuration in SAP HANA Extended Application Services, 1.0.
Produtos afetados
SAP SE · SAP HANA Extended Application Services

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://blogs.sap.com/2018/02/13/sap-security-patch-day-february-2018/https://launchpad.support.sap.com/#/notes/2589129