漏洞信息详情
SAP HANA 数据伪造问题漏洞
- CNNVD编号:CNNVD-202102-785 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2021-21474
- 漏洞类型: 数据伪造问题
- 发布时间: 2021-02-09
- 威胁类型: 远程
- 更新时间: 2021-02-22
- 厂 商:
- 漏洞来源:
-
漏洞简介
SAP HANA是德国思爱普(SAP)公司的一套高性能的实时数据分析平台。该平台提供数据查询功能,支持用户对查询实时业务数据进行查询和分析。
SAP HANA Database 中存在数据伪造问题漏洞,该漏洞允许从SAP HANA实例获取MD5 digest签名的攻击者可能会对其进行篡改和更改,从而使digest保持不变,并且不会使数字签名失效,这允许他们在HANA数据库中模拟为用户,并能够读取数据库中的内容。以下产品及型号受到影响:SAP HANA Database 1.0, SAP HANA Database 2.0。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://launchpad.support.sap.com/#/notes/2992154
参考网址
来源:MISC
链接:https://launchpad.support.sap.com/#/notes/2992154
来源:MISC
链接:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=568460543
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/SAP-multiple-vulnerabilities-of-February-2021-34524
受影响实体
暂无
补丁
暂无
还没有评论,来说两句吧...