SAP HANA XS sinopia 安全漏洞 CVE-2017-8915 CNNVD-201705-658

5.0 AV AC AU C I A
发布: 2017-05-23
修订: 2019-10-03

SAP HANA XS是德国思爱普(SAP)公司的实时数据分析平台(SAP HANA)中的一个基于HANA的扩展应用服务引擎。sinopia是其中的一个私有存储库服务器。 SAP HANA XS 1.00版本和2.00版本中使用的sinopia存在安全漏洞。远程攻击者可通过推送文件名中带有‘$’或‘\\%’的升级包利用该漏洞造成拒绝服务(断言失败和服务崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息