一、 漏洞 CVE-2023-33990 基础信息
漏洞标题
SAP SQL Anywhere中的拒绝服务漏洞
来源:AIGC 神龙大模型
漏洞描述信息
SAP SQL Anywhere的拒绝服务(DoS)漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
Denial of Service (DoS) vulnerability in SAP SQL Anywhere
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SAP SQL Anywhere - version 17.0, allows an attacker to prevent legitimate users from accessing the service by crashing the service. An attacker with low privileged account and access to the local system can write into the shared memory objects. This can be leveraged by an attacker to perform a Denial of Service. Further, an attacker might be able to modify sensitive data in shared memory objects.This issue only affects SAP SQL Anywhere on Windows. Other platforms are not impacted.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
关键资源的不正确权限授予
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP SQL Anywhere 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP SQL Anywhere是德国思爱普(SAP)公司的一套SAP专用的关系型数据库管理系统。 SAP SQL Anywhere 存在安全漏洞,该漏洞源于可以通过使服务崩溃来阻止合法用户访问该服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-33990 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-33990 的情报信息