1.7средняя
BDU:2022-04108 (CVE-2022-31594)
Уязвимость СУБД SAP Adaptive Server Enterprise, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-07-06
Описание
Уязвимость СУБД SAP Adaptive Server Enterprise связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Adaptive Server Enterprise (16.0)Adaptive Server Enterprise (kernel 7.22)Adaptive Server Enterprise (kernel 7.49)Adaptive Server Enterprise (kernel 7.53)Adaptive Server Enterprise (krnl64nuc 7.22)Adaptive Server Enterprise (krnl64nuc 7.22ext)Adaptive Server Enterprise (krnl64nuc 7.49)Adaptive Server Enterprise (krnl64uc 7.22)Adaptive Server Enterprise (krnl64uc 7.22ext)Adaptive Server Enterprise (krnl64uc 7.49)Adaptive Server Enterprise (krnl64uc 7.53)
Способ устранения
Использование рекомендаций:
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Оценка CVSS
| Балл | 1.7 — средняя опасность |
Источники и патчи