🕵️ SAP HANA XS Engine HTTP Request Log erweiterte Rechte
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: scip.ch
Allgemein
scipID: 80617
Betroffen: SAP HANA
Veröffentlicht: 20.01.2016
Risiko: kritisch
Erstellt: 22.01.2016
Eintrag: 67.8% komplett
Beschreibung
In SAP HANA – die betroffene Version ist nicht bekannt – wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente XS Engine. Durch das Beeinflussen durch HTTP Request kann eine erweiterte Rechte-Schwachstelle (Log) ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 20.01.2016 als 2241978 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-1929 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Mit dieser Schwachstelle verwandte Einträge finden sich unter 80616.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 6.0 (CVSS2#E:ND/RL:ND/RC:C) [?]
CPE
Exploiting
Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $10k-$25k (0-day) / $10k-$25k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden
Timeline
20.01.2016 | Advisory veröffentlicht
22.01.2016 | VulDB Eintrag erstellt
22.01.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: 2241978
Status: Bestätigt
CVE: CVE-2016-1929 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 80616
...