Vulnerabilidad en SAP Adaptive Server Enterprise (CVE-2014-6283)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
17/10/2014
Última modificación:
12/04/2025
Descripción
SAP Adaptive Server Enterprise (ASE) 15.7 anterior a SP122 o SP63, 15.5 anterior a ESD#5.4 y 15.0.3 anterior a ESD#4.4 no restringen debidamente el acceso, lo que permite a usuarios autenticados de la base de datos (1) sobreescribir la clave maestra de cifrado o (2) provocar un desbordamiento de buffer a través de un mensaje RPC manipulado a la función hacmpmsgxchg y posiblemente otros vectores.
Impacto
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sybase:adaptive_server_enterprise:15.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sybase:adaptive_server_enterprise:15.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sybase:adaptive_server_enterprise:15.7:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blog.spiderlabs.com/2014/09/cve-2014-6283-sap-ase-missing-authorization-checks-and-arbitrary-code-execution.html
- http://scn.sap.com/docs/DOC-55451
- http://secunia.com/advisories/61238
- https://exchange.xforce.ibmcloud.com/vulnerabilities/99935
- https://service.sap.com/sap/support/notes/2044220
- https://www3.trustwave.com/spiderlabs/advisories/TWSL2014-013.txt
- http://blog.spiderlabs.com/2014/09/cve-2014-6283-sap-ase-missing-authorization-checks-and-arbitrary-code-execution.html
- http://scn.sap.com/docs/DOC-55451
- http://secunia.com/advisories/61238
- https://exchange.xforce.ibmcloud.com/vulnerabilities/99935
- https://service.sap.com/sap/support/notes/2044220
- https://www3.trustwave.com/spiderlabs/advisories/TWSL2014-013.txt