Vulnerabilidad en SAP Sybase Adaptive Server Enterprise (CVE-2013-6025)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
19/10/2013
Última modificación:
11/04/2025
Descripción
El procedimiento XMLParse en SAP Sybase Adaptive Server Enterprise (ASE) 15.7 ESD 2 permite a los usuarios remotos autenticados leer archivos arbitrarios a través de una declaración SQL que contenga un documento XML con una declaración de una entidad externa, relacionada con una referencia de entidad, en relación con un problema XML External Entity (XXE).
Impacto
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sybase:adaptive_server_enterprise:15.7:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/55377
- http://www.kb.cert.org/vuls/id/303900
- http://www.securityfocus.com/bid/63193
- http://www.securitytracker.com/id/1029208
- https://exchange.xforce.ibmcloud.com/vulnerabilities/88105
- https://www.exploit-db.com/exploits/38805/
- http://secunia.com/advisories/55377
- http://www.kb.cert.org/vuls/id/303900
- http://www.securityfocus.com/bid/63193
- http://www.securitytracker.com/id/1029208
- https://exchange.xforce.ibmcloud.com/vulnerabilities/88105
- https://www.exploit-db.com/exploits/38805/