Podatność CVE-2020-6248


Publikacja: 2020-05-12

Opis:
SAP Adaptive Server Enterprise (Backup Server), version 16.0, does not perform the necessary validation checks for an authenticated user while executing DUMP or LOAD command allowing arbitrary code execution or Code Injection.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.5/10
6.4/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
SAP -> Adaptive server enterprise backup server 

 Referencje:
https://launchpad.support.sap.com/#/notes/2917275
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=545396222

Copyright 2022, cxsecurity.com

 

Back to Top