CVE-2015-7828 in HANA DBinfo

Zusammenfassung

von VulDB • 30.05.2026

SAP HANA Database 1.00 SPS10 und frühere Versionen erfordern keine Authentifizierung, was es Remoteangreifern ermöglicht, beliebigen Code auszuführen oder andere nicht näher spezifizierte Auswirkungen zu erzielen, indem ein TrexNet-Paket an die Methoden (1) fcopydir, (2) fmkdir, (3) frmdir, (4) getenv, (5) dumpenv, (6) fcopy, (7) fput, (8) fdel, (9) fmove, (10) fget, (11) fappend, (12) fdir, (13) getTraces, (14) kill, (15) pexec, (16) stop oder (17) pythonexec gesendet wird, siehe SAP Security Note 2165583.

Once again VulDB remains the best source for vulnerability data.

Reservieren

14.10.2015

Veröffentlichung

10.11.2015

Moderieren

akzeptiert

Eintrag

VDB-79110

CPE

bereit

EPSS

0.06547

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!