اصلاحیه SAP برای یک آسیب پذیری در پایگاه داده ASE

۱کمیته رکن چهارم – آسیب پذیری کشف شده در پایگاه داده ASE در ترکیب با آسیب پذیری های دیگر می تواند باعث شود تا مهاجمان دسترسی کامل پایگاه داده را بدست آورند.

به گزارش کمیته رکن چهارم،این آسیب پذیری با شناسه (CVE-2014-6284) شناخته می شود و پایگاه داده ASE را تحت تاثیر قرار می دهد. این پایگاه داده برای حجم بالایی از تراکنش ها و برای سیستم های یونیکس، لینوکس و ویندوز طراحی شده است. نسخه های ۱۲٫۵، ۱۵، ۱۵٫۵، ۱۵٫۷ و ۱۶ آسیب پذیر می باشند.
بنا به گزارش Trustwave این آسیب پذیری در ترکیب با آسیب پذیری های افزایش سطح دسترسی می تواند باعث شود تا مهاجمان دسترسی کامل سرور پایگاه داده را در اختیار بگیرند. این شرکت کد اثبات ادعای خود را بر روی GitHub منتشر کرده است.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.