شماره: IRCNE2015042494
تاريخ: 02/08/94
با توجه به شركت امنيتي Trustwave، روز پنج شنبه شركت SAP رخنه اي را در پايگاه داده ASE اصلاح كرد كه به مهاجم اجازه مي دهد تا كنترل كامل اين پايگاه داده را بدست آورد.
اين آسيب پذيري با شناسه (CVE-2014-6284) شناخته مي شود و پايگاه داده ASE را تحت تاثير قرار مي دهد. اين پايگاه داده براي حجم بالايي از تراكنش ها و براي سيستم هاي يونيكس، لينوكس و ويندوز طراحي شده است. نسخه هاي 12.5، 15، 15.5، 15.7 و 16 آسيب پذير مي باشند.
بنا به گزارش Trustwave اين آسيب پذيري در تركيب با آسيب پذيري هاي افزايش سطح دسترسي مي تواند باعث شود تا مهاجمان دسترسي كامل سرور پايگاه داده را در اختيار بگيرند. اين شركت كد اثبات ادعاي خود را بر روي GitHub منتشر كرده است.
- 10