← voltar
CVE-2018-2465

CVE-2018-2465

EPSS 2.6%
Em resumo

O analisador de OData do SAP HANA não valida adequadamente o XML, permitindo que atacantes derrubem o servidor de banco de dados sem autenticação. A vulnerabilidade afeta o componente Extended Application Services nas versões 1.0 e 2.0.

Detalhe técnico

O parser de OData no SAP HANA EAS modelo clássico possui validação XML insuficiente, possibilitando que um atacante não autenticado envie XML malformado causando negação de serviço e travamento do servidor. O vetor de ataque é pela rede através de endpoints OData; não requer autenticação; impacto é na disponibilidade.

Resumo gerado e traduzido por IA a partir da descrição oficial.
SAP HANA (versions 1.0 and 2.0) Extended Application Services classic model OData parser does not sufficiently validate XML. By exploiting, an unauthorized hacker can cause the database server to crash.
Produtos afetados
SAP · SAP HANA

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://launchpad.support.sap.com/#/notes/2681207https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499356993http://www.securityfocus.com/bid/105324