In systems using the optional... CVE-2018-2402 CNNVD-201803-446
3.5
AV
AC
AU
C
I
A
发布:
2018-03-14
修订:
2019-10-09
SAP HANA是德国思爱普(SAP)公司的一套高性能的实时数据分析平台。该平台提供数据查询功能,用户可直接对大量实时业务数据进行查询和分析。 SAP HANA 1.00版本和2.00版本中的optional capture&replay功能存在安全漏洞。该漏洞该源于程序将用户凭证以明文的形式储存在控制系统的indexserver跟踪文件中。攻击者可利用该漏洞访问用户证书及未授权的数据。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
