PT-2015-6379 · Sap · Sap Hana Db

Fernando Russ

Publicado

2015-05-29

Atualizado

2018-10-09

CVE-2015-3995

CVSS v2.0

4.0

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions SAP HANA DB version 1.00.73.00.389160

Description The issue allows remote authenticated users to read arbitrary files via an IMPORT FROM SQL statement.

Recommendations For SAP HANA DB version 1.00.73.00.389160, consider restricting access to the IMPORT FROM SQL statement until a patch is available.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2015-3995

Produtos afetados

Sap Hana Db

PT-2015-6379 · Sap · Sap Hana Db

CVE-2015-3995

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6