Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SAP HANA (CVE-2018-2497)

Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/12/2018
Última modificación:
24/08/2020

Descripción

El registro de auditoría de seguridad interna en SAP HANA 1.0 y 2.0 no registra los eventos SELECT si forman parte de una instrucción con la sintaxis CREATE TABLE AS SELECT.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sap:hana:1.0:*:*:*:*:*:*:*
cpe:2.3:a:sap:hana:2.0:*:*:*:*:*:*:*