漏洞标题
N/A
漏洞描述信息
SAP 自适应服务器企业(ASE) - 16.0版本,安装会在系统 PATH 环境变量中创建一个条目,在特定条件下,允许普通用户执行恶意的 Windows 二进制文件,可能导致本地系统的权限提升。问题出在 ASE 安装器上,不会影响其他 ASE 二进制文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SAP Adaptive Server Enterprise (ASE) - version 16.0, installation makes an entry in the system PATH environment variable in Windows platform which, under certain conditions, allows a Standard User to execute malicious Windows binaries which may lead to privilege escalation on the local system. The issue is with the ASE installer and does not impact other ASE binaries.
CVSS信息
N/A
漏洞类别
对搜索路径元素未加控制
漏洞标题
SAP Adaptive Server Enterprise 代码问题漏洞
漏洞描述信息
SAP Adaptive Server Enterprise(ASE)是德国思爱普(SAP)公司的一款关系型数据库服务器。 SAP Adaptive Server Enterprise 存在代码问题漏洞,攻击者可利用该漏洞威胁易受攻击的系统,其中包括Business Objects、SAP CRM Web Channel、SAP CRM、SAP ERP、NetWeaver、ASE。
CVSS信息
N/A
漏洞类别
代码问题