PT-2022-18562 · Sap · Sap Sql Anywhere
Publicado
2022-04-12
·
Atualizado
2022-04-20
·
CVE-2022-27670
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
SAP SQL Anywhere versão 17.0
Descrição
A vulnerabilidade permite que um invasor autenticado impeça usuários legítimos de acessar um servidor de banco de dados SQL Anywhere, causando uma falha no servidor com algumas consultas que utilizam identificadores indiretos.
Recomendações
Para o SAP SQL Anywhere versão 17.0, considere restringir o acesso a consultas que utilizam identificadores indiretos até que uma correção esteja disponível. Como solução alternativa temporária, monitore de perto a atividade do servidor para responder rapidamente a possíveis falhas causadas por consultas maliciosas.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Sql Anywhere