| タイトル | SAP HANA Extended Application Services におけるインジェクションに関する脆弱性 |
|---|---|
| 概要 | SAP HANA Extended Application Services には、インジェクションに関する脆弱性が存在します。 |
| 想定される影響 | 情報を改ざんされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年12月12日0:00 |
| 登録日 | 2018年1月18日17:08 |
| 最終更新日 | 2018年1月18日17:08 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:P/A:N |
| SAP |
| SAP HANA Extended Application Services 1.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2018年01月18日] 掲載 |
2018年2月17日10:37 |
| 概要 | Two potential audit log injections in SAP HANA extended application services 1.0, advanced model: 1) Certain HTTP/REST endpoints of controller service are missing user input validation which could allow unprivileged attackers to forge audit log lines. Hence the interpretation of audit log files could be hindered or misdirected. 2) User Account and Authentication writes audit logs into syslog and additionally writes the same audit entries into a log file. Entries in the log file miss escaping. Hence the interpretation of audit log files could be hindered or misdirected, while the entries in syslog are correct. |
|---|---|
| 公表日 | 2017年12月12日23:29 |
| 登録日 | 2021年1月26日13:18 |
| 最終更新日 | 2024年11月21日12:16 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:sap:hana_extended_application_services:1.0:*:*:*:*:*:*:* | |||||