Повышение привилегий в SAP

Дата публикации:
22.05.2006
Всего просмотров:
1216
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SAP R/3
Уязвимые версии:
SAP R/3
Sapdba версии до 700 на платформах HP-UX, Solaris, AIX, TRUE64 и Linux

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за неизвестной ошибки при обработке команды некоторых переменных окружения в команде "sapdba". Локальный пользователь может выполнить произвольные команды на системе с привилегиями пользователя "informix".

URL производителя: www.sap.com/solutions/

Решение: Установите исправление с сайта производителя.

Ссылки: Local Privilege Escalation in SAP sapdba Command

или введите имя

CAPTCHA