4.6средняя
BDU:2020-00017 (CVE-2019-0381)
Уязвимость систем управления реляционными базами данных SAP SQL Anywhere, SAP IQ и SAP Dynamic Tiering, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-01-08
Описание
Уязвимость систем управления реляционными базами данных SAP SQL Anywhere, SAP IQ и SAP Dynamic Tiering связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
SAP SQL Anywhere (17.0)SAP IQ (16.1)SAP Dynamic Tiering (1.0)SAP Dynamic Tiering (2.0)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528123050
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи