JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-004176 | SAP HANA の SQL インターフェースにおける認証を回避される脆弱性 | SAP HANA の SQL インターフェースは、password_lock_for_system_user がサポートされない、または "False" として設定される場合、SYSTEM ユーザのログインの試行回数を制限しないため、認証を回避される脆弱性が存在します。 | CVE-2016-6144 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004176.html | 2016-01-25 | 2016-08-09 | View |
| JVNDB-2016-004364 | SAP HANA の SQL インターフェースにおけるデータベースのユーザを列挙される脆弱性 | SAP HANA の SQL インターフェースは、detailed_error_on_connect オプションがサポートされていない、または "False" に設定されている場合、ログイン試行の失敗に対して、そのユーザ名が存在するかどうか、およびロックされているかどうかに応じて、異なるエラーメッセージを返すため、データベースのユーザを列挙される脆弱性が存在します。 | CVE-2016-6145 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004364.html | 2016-07-21 | 2016-08-17 | View |
| JVNDB-2014-005219 | SAP HANA の metadata.xsjs における SQL インジェクションの脆弱性 | SAP HANA の metadata.xsjs には、SQL インジェクションの脆弱性が存在します。 | CVE-2014-8588 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005219.html | 2014-10-17 | 2014-11-06 | View |
| JVNDB-2015-005322 | SAP HANA の hdbsql クライアントにおけるサービス運用妨害 (DoS) の脆弱性 | SAP HANA の hdbsql クライアントには、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2015-6507 | 7.2 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005322.html | 2015-04-14 | 2015-10-19 | View |
| JVNDB-2014-001963 | SAP HANA の HANA ICM プロセスにおける重要な情報を取得される脆弱性 | SAP HANA の HANA ICM プロセスには、プラットフォームバージョン、ホスト名、インスタンス番号などの重要な情報を取得される脆弱性が存在します。 | CVE-2014-2749 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001963.html | 2014-01-07 | 2014-04-14 | View |
Page 3056 of 13768, showing 5 records out of 68839 total, starting on record 15276, ending on 15280
