PT-2022-3350 · Sap · Sap Adaptive Server Enterprise
Publicado
2022-05-24
·
Atualizado
2022-06-24
·
CVE-2022-31594
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
SAP Adaptive Server Enterprise (versões afetadas não especificadas)
Programa SUID-root (versões afetadas não especificadas)
Descrição
O problema está relacionado a um usuário com privilégios elevados que explora um programa SUID-root para escalar privilégios até o nível de root em um sistema Unix local. Também está associado a um controle de acesso insuficiente no banco de dados do SAP Adaptive Server Enterprise, o que pode permitir que um invasor eleve seus privilégios.
Recomendações
Para o SAP Adaptive Server Enterprise, restrinja o acesso a áreas confidenciais do banco de dados para minimizar o risco de exploração.
Para o programa SUID-root, considere desativar o programa até que um patch esteja disponível para impedir a escalada de privilégios local.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Adaptive Server Enterprise