漏洞详情: CVE-2019-0381

漏洞标题
NVD 暂无描述信息
来源:NVD
SAP SQL Anywhere、SAP IQ和Dynamic Tier 安全漏洞
来源:CNNVD
漏洞描述
A binary planting in SAP SQL Anywhere, before version 17.0, SAP IQ, before version 16.1, and SAP Dynamic Tier, before versions 1.0 and 2.0, can result in the inadvertent access of files located in directories outside of the paths specified by the user.
来源:NVD
SAP SQL Anywhere等都是德国思爱普(SAP)公司的产品。SAP SQL Anywhere是一套SAP专用的关系型数据库管理系统。SAP IQ是一套PB级关系型数据库管理系统。Dynamic Tier是一款能够为HANA数据库添加基于磁盘的智能扩展存储功能的产品。 SAP SQL Anywhere、SAP SQL和Dynamic Tier中存在安全漏洞。攻击者可利用该漏洞来访问位于用户指定路径之外的目录文件。以下产品及版本受到影响:SAP SQL Anywhere 17.0之前版本;SAP I
来源:CNNVD
在SAP SQL Anywhere、SAP IQ 16.1之前版本以及SAP Dynamic Tier 1.0和2.0之前版本中,在用户指定路径之外的目录中放置二进制数据可能会意外访问文件。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
其他
来源:CNNVD
相关链接