Раскрытие информации в SAP продуктах

Дата публикации:
21.04.2014
Дата изменения:
21.04.2014
Всего просмотров:
506
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:N/A:N/E:F/RL:O/RC:C) = Base:7.8/Temporal:6.4
CVE ID:
CVE-2014-0160
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SAP Afaria 7.x
SAP Mobile Platform 2.x
SAP Mobile Platform 3.x
SAP Sybase Adaptive Server Enterprise (ASE) 16.x
SAP Sybase Agentry 6.x
SAP Sybase IQ 15.x
SAP Sybase IQ 16.x
SAP Sybase Open Server 16.x
SAP Sybase PowerDesigner 16.x
SAP Sybase Software Developer Kit (SDK) 16.x
SAP Sybase SQL Anywhere On-Demand Edition 1.x
Sybase Adaptive Server Enterprise 15.x
Sybase ECDA 15.x
Sybase Mobile Platform SDK 3.x
Sybase Open Server 15.x
Sybase Replication Server 15.x
Sybase Software Developer Kit (SDK) 15.x
Уязвимые версии:
SAP Afaria 7.x
SAP Mobile Platform 2.x
SAP Mobile Platform 3.x
SAP Sybase Adaptive Server Enterprise (ASE) 16.x
SAP Sybase Agentry 6.x
SAP Sybase IQ 15.x
SAP Sybase IQ 16.x
SAP Sybase Open Server 16.x
SAP Sybase PowerDesigner 16.x
SAP Sybase Software Developer Kit (SDK) 16.x
SAP Sybase SQL Anywhere On-Demand Edition 1.x
Sybase Adaptive Server Enterprise 15.x
Sybase ECDA 15.x
Sybase Mobile Platform SDK 3.x
Sybase Open Server 15.x
Sybase Replication Server 15.x
Sybase Software Developer Kit (SDK) 15.x, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к определенной конфиденциальной информации.

Уязвимость существует из-за прилагаемой в комплекте уязвимой версии OpenSSL.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/451274.php

URL производителя: http://www.sap.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.sybase.com/detail?id=1099387

или введите имя

CAPTCHA