PT-2020-5971 · Sap · Sap Adaptive Server Enterprise
Publicado
2020-08-11
·
Atualizado
2021-07-21
·
CVE-2020-6295
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SAP Adaptive Server Enterprise versão 16.0
Descrição
A vulnerabilidade permite que um invasor acesse informações confidenciais e sensíveis criptografadas por meio de arquivos de log de instalação acessíveis ao público, levando ao comprometimento do Cockpit instalado. Isso poderia permitir que o invasor visualizasse, modificasse e/ou tornasse indisponíveis quaisquer dados associados ao Cockpit, resultando na divulgação de informações. A vulnerabilidade está relacionada à falta de proteção dos dados de serviço no componente Cockpit do banco de dados do Adaptive Server Enterprise.
Recomendações
Para o SAP Adaptive Server Enterprise versão 16.0, restrinja o acesso aos arquivos de log de instalação para impedir o acesso público e considere medidas de segurança adicionais para proteger o componente Cockpit.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Insertion into Log File
Information Disclosure
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sap Adaptive Server Enterprise