37 results (0.005 seconds)

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

The Backup Server component in SAP Sybase ASE 15.7 before SP51 allows remote attackers to bypass access restrictions and perform database dumps by leveraging failure to validate credentials, aka SAP Security Note 1927859. El componente Backup Server en SAP Sybase ASE 15.7 anterior al SP51 permite que atacantes remotos omitan las restricciones de acceso y realicen volcados de la base de datos aprovechando el error a la hora de validar credenciales. Esto también se conoce como SAP Security Note 1927859. • http://blog.spiderlabs.com/2014/01/sap-sybase-ase-157-security-updates.html https://www3.trustwave.com/spiderlabs/advisories/TWSL2013-035.txt • CWE-285: Improper Authorization •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Odata Server in SAP Adaptive Server Enterprise (ASE) 16 allows remote attackers to cause a denial of service (process crash) via a series of crafted requests, aka SAP Security Note 2330422. Odata Server en SAP Adaptive Server Enterprise (ASE) 16 permite a atacantes remotos provocar una denegación de servicio (caída del proceso) a través de una serie de peticiones manipuladas, vulnerabilidad también conocida como SAP Security Note 2330422. • http://packetstormsecurity.com/files/140610/SAP-ASE-ODATA-Server-16-Denial-Of-Service.html http://seclists.org/fulldisclosure/2017/Jan/47 http://www.securityfocus.com/bid/93545 https://erpscan.io/advisories/erpscan-16-036-sap-ase-odata-server-denial-service https://erpscan.io/press-center/blog/sap-cyber-threat-intelligence-report-october-2016 • CWE-20: Improper Input Validation •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

SAP ASE 16.0 SP02 PL03 and prior versions allow attackers who own SourceDB and TargetDB databases to elevate privileges to sa (system administrator) via dbcc import_sproc SQL injection. SAP ASE 16.0 SP02 PL03 y versiones anteriores permiten a atacantes que poseen bases de datos SourceDB y TargetDB elevar privilegios a administrador del sistema a través de una inyección SQL dbcc import_sproc. • http://www.securityfocus.com/bid/92950 https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2016-017/?fid=8409 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 1

SAP Adaptive Server Enterprise (ASE) before 15.7 SP132 and 16.0 before 16.0 SP01 allows remote attackers to bypass the challenge and response mechanism and obtain access to the probe account via a crafted response, aka SAP Security Note 2113995. SAP Adaptive Server Enterprise (ASE) anterior a 15.7 SP132 y 16.0 anterior a 16.0 SP01 permite a atacantes remotos evadir el mecanismo de desafió y respuesta y obtener acceso a la cuenta probe a través de una respuesta manipulada, también conocido como la nota de seguridad de SAP 2113995. • https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2015-004/?fid=6200 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

SQL injection vulnerability in SAP Adaptive Server Enterprise (Sybase ASE) allows remote attackers to execute arbitrary SQL commands via unspecified vectors, aka SAP Note 2113333. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de inyección SQL en SAP Adaptive Server Enterprise (Sybase ASE) permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de vectores no especificados, también conocido como SAP Nota 2113333. NOTA: la fuente de esta información se desconoce; los detalles se obtienen únicamente de información de terceras partes. • https://erpscan.io/press-center/blog/sap-critical-patch-update-january-2015 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •