PT-2026-32569 · Sap · Sap Hana Cockpit+1
Ben Samtleben
+1
·
Publicado
2026-04-13
·
Atualizado
2026-04-16
·
CVE-2026-34262
CVSS v3.1
5.0
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
SAP HANA Cockpit and HANA Database Explorer (versões afetadas não especificadas)
Description
Um problema de divulgação de informações existe no SAP HANA Cockpit e no HANA Database Explorer, onde chaves privadas X.509 são vazadas através do acesso ao Database Explorer. Esse vazamento pode permitir a personificação do servidor.
Recommendations
Revogar e rotacionar manualmente os certificados.
Exploit
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hana Database Explorer
Sap Hana Cockpit