PT-2020-19091 · Sap · Sap Adaptive Server Enterprise
Publicado
2020-11-30
·
Atualizado
2021-07-21
·
CVE-2020-6317
CVSS v3.1
3.5
Baixa
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
SAP Adaptive Server Enterprise versões 15.7, 16.0
Descrição
A vulnerabilidade permite que um invasor com credenciais de usuário comum e acesso local a uma instalação do ASE Cockpit acesse informações confidenciais nos arquivos de log da instalação. Embora essas informações sejam confidenciais, elas têm utilidade limitada e não podem ser usadas para acessar, modificar ou tornar indisponíveis quaisquer outras informações no Cockpit ou no sistema.
Recomendações
Para as versões 15.7 e 16.0 do SAP Adaptive Server Enterprise, considere restringir o acesso aos arquivos de log de instalação como uma solução temporária para minimizar o risco de divulgação de informações confidenciais.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Adaptive Server Enterprise