Podatność CVE-2013-6866


Publikacja: 2013-11-23

Opis:
SAP Sybase Adaptive Server Enterprise (ASE) before 15.0.3 ESD#4.3, 15.5 before 15.5 ESD#5.3, and 15.7 before 15.7 SP50 or 15.7 SP100 allows remote authenticated users to execute arbitrary code via unspecified vectors, aka CR736689.

Typ:

CWE-94

(Improper Control of Generation of Code ('Code Injection'))

CVSS2 => (AV:N/AC:L/Au:S/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9/10
10/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Sybase -> Adaptive server enterprise 

 Referencje:
https://service.sap.com/sap/support/notes/1893560
http://www.sybase.com/detail?id=1099371
http://secunia.com/advisories/55537
http://scn.sap.com/docs/DOC-8218

Copyright 2024, cxsecurity.com

 

Back to Top