CVE-2018-2469

EPSS 1.7%

En resumen

Una vulnerabilidad en SAP Adaptive Server Enterprise versiones 15.7 y 16.0 permite que atacantes eludan controles de acceso y vean información que debería estar protegida.

Detalle técnico

La vulnerabilidad permite divulgación no autorizada de información en SAP ASE 15.7 y 16.0 al eludir mecanismos de control de acceso. Un atacante con acceso de red al servidor de base de datos afectado puede recuperar datos sensibles que deberían estar restringidos bajo ciertas condiciones específicas.

Resumen generado y traducido por IA a partir de la descripción oficial.

Under certain conditions SAP Adaptive Server Enterprise (ASE), versions 15.7 and 16.0, allows an attacker to access information which would otherwise be restricted.

Productos afectados

SAP · SAP Adaptive Server Enterprise (ASE)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://launchpad.support.sap.com/#/notes/2679789 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=500633095 http://www.securityfocus.com/bid/105526