漏洞名称：SAP HANA Database任意代码执行漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-11-24 14:31:17

漏洞名称：SAP HANA Database任意代码执行漏洞(CVE-2015-7994)

CVE ID:CVE-2015-7994

受影响系统：

SAP HANA Database 1.00.73.00.389160 (NewDB100_RE

详细信息：

SAP HANA是关系数据库管理系统。

SAP HANA Database 1.00.73.00.389160 (NewDB100_REL)的SQL接口允许远程攻击者通过SQL Login相关矢量，执行任意代码。

漏洞来源：

Juan Perez-Etchegoyen

解决方案：

厂商补丁：

SAP

---

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://seclists.org/fulldisclosure/2015/Nov/36

http://packetstormsecurity.com/files/134281/SAP-HANA-TrexNet-Command-Execution.html

https://www.onapsis.com/blog/analyzing-sap-security-notes-august-2015-edition

■服务概述