← volver
CVE-2018-2465

CVE-2018-2465

EPSS 2.6%
En resumen

El analizador de OData en SAP HANA no valida correctamente el XML, permitiendo que atacantes sin autenticación derriben el servidor de base de datos. La vulnerabilidad afecta el componente Extended Application Services en versiones 1.0 y 2.0.

Detalle técnico

El parser de OData en SAP HANA EAS modelo clásico carece de validación XML suficiente, permitiendo que un atacante no autenticado envíe XML malformado provocando negación de servicio y caída del servidor. Vector de ataque es por red a través de endpoints OData; no requiere autenticación; impacto es disponibilidad.

Resumen generado y traducido por IA a partir de la descripción oficial.
SAP HANA (versions 1.0 and 2.0) Extended Application Services classic model OData parser does not sufficiently validate XML. By exploiting, an unauthorized hacker can cause the database server to crash.
Productos afectados
SAP · SAP HANA

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://launchpad.support.sap.com/#/notes/2681207https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499356993http://www.securityfocus.com/bid/105324