SAP HANA DB の Extended Application Services における重要なパスワード情報を取得される脆弱性
| Title |
SAP HANA DB の Extended Application Services における重要なパスワード情報を取得される脆弱性
|
| Summary |
SAP HANA DB の Extended Application Services (別名 XS または XS Engine) には、重要なパスワード情報を取得される脆弱性が存在します。 ベンダは、本脆弱性を SAP Security Note 2148905 として公開しています。
|
| Possible impacts |
ローカルユーザにより、Web Dispatcher トレースファイルのパスワードに関する処理を介して、重要なパスワード情報を取得される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
July 20, 2016, midnight |
| Registration Date |
Aug. 17, 2016, 5:52 p.m. |
| Last Update |
Aug. 17, 2016, 5:52 p.m. |
|
CVSS3.0 : 警告
|
| Score |
5.5
|
| Vector |
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
|
CVSS2.0 : 注意
|
| Score |
2.1
|
| Vector |
AV:L/AC:L/Au:N/C:P/I:N/A:N |
Affected System
| SAP |
|
SAP HANA DB 1.00.091.00.1418659308
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2016年08月17日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2016-3640
| Summary |
The Extended Application Services (aka XS or XS Engine) in SAP HANA DB 1.00.091.00.1418659308 allows local users to obtain sensitive password information via vectors related to passwords in Web Dispatcher trace files, aka SAP Security Note 2148905.
|
| Publication Date |
Aug. 5, 2016, 11:59 p.m. |
| Registration Date |
Jan. 26, 2021, 2:10 p.m. |
| Last Update |
Nov. 21, 2024, 11:50 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:sap:hana_db:1.00.091.00.14186593:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List