漏洞名称：SAP HANA XS引擎缓冲区溢出漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2016-01-25 11:26:02

漏洞名称：SAP HANA XS引擎缓冲区溢出漏洞(CVE-2016-1928)

CVE ID:CVE-2016-1928

受影响系统：

SAP HANA

详细信息：

SAP HANA是关系数据库管理系统。

SAP HANA的XS引擎hdbxsengine存在缓冲区溢出安全漏洞。通过构造的HTTP请求，远程攻击者可造成拒绝服务或执行任意代码。

漏洞来源：

vendor

解决方案：

厂商补丁：

SAP

---

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://erpscan.com/press-center/blog/sap-security-notes-january-2016-review/

http://erpscan.com/advisories/erpscan-16-002-sap-hana-log-injection-and-no-size-restriction/

■服务概述