CVSS: 3.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-6317
https://notcve.org/view.php?id=CVE-2020-6317
In certain situations, an attacker with regular user credentials and local access to an ASE cockpit installation can access sensitive information which appears in the installation log files. This information although sensitive is of limited utility and cannot be used to further access, modify or render unavailable any other information in the cockpit or system. This affects SAP Adaptive Server Enterprise, Versions - 15.7, 16.0. En determinadas situaciones, un atacante con credenciales de usuario normales y acceso local a una instalación de cabina ASE puede acceder a información confidencial que se muestra en los archivos de registro de instalación. Esta información, aunque confidencial, es de utilidad limitada y no se puede utilizar para acceder, modificar o hacer que no esté disponible ninguna otra información en la cabina o el sistema. • https://launchpad.support.sap.com/#/notes/2953203 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=557449700 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-6259
https://notcve.org/view.php?id=CVE-2020-6259
Under certain conditions SAP Adaptive Server Enterprise, versions 15.7, 16.0, allows an attacker to access information which would otherwise be restricted leading to Missing Authorization Check. Bajo determinadas condiciones, SAP Adaptive Server Enterprise, versiones 15.7, 16.0, permite a un atacante acceder a información que de otra manera estaría restringida, conllevando a una Falta de Comprobación de Autorización. • https://launchpad.support.sap.com/#/notes/2920548 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=545396222 • CWE-862: Missing Authorization •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2020-6253
https://notcve.org/view.php?id=CVE-2020-6253
Under certain conditions, SAP Adaptive Server Enterprise (Web Services), versions 15.7, 16.0, allows an authenticated user to execute crafted database queries to elevate their privileges, modify database objects, or execute commands they are not otherwise authorized to execute, leading to SQL Injection. Bajo determinadas condiciones, SAP Adaptive Server Enterprise (Web Services), versiones 15.7, 16.0, permite a un usuario autenticado ejecutar consultas de base de datos diseñadas para elevar sus privilegios, modificar objetos de la base de datos o ejecutar comandos que de otra manera no están autorizados a ejecutar, lo que conduce a una Inyección SQL. • https://launchpad.support.sap.com/#/notes/2917273 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=545396222 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-6243
https://notcve.org/view.php?id=CVE-2020-6243
Under certain conditions, SAP Adaptive Server Enterprise (XP Server on Windows Platform), versions 15.7, 16.0, does not perform the necessary checks for an authenticated user while executing the extended stored procedure, allowing an attacker to read, modify, delete restricted data on connected servers, leading to Code Injection. Bajo determinadas condiciones, SAP Adaptive Server Enterprise (Servidor XP sobre Plataforma Windows), versiones 15.7, 16.0, no lleva a cabo las comprobaciones necesarias para un usuario autenticado mientras ejecuta el procedimiento de almacenamiento extendido, permitiendo a un atacante leer, modificar, borrar datos restringidos en los servidores conectados, conllevando a una Inyección de Código. • https://launchpad.support.sap.com/#/notes/2915585 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=545396222 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 4.4EPSS: 0%CPEs: 2EXPL: 0CVE-2019-0402
https://notcve.org/view.php?id=CVE-2019-0402
SAP Adaptive Server Enterprise, before versions 15.7 and 16.0, under certain conditions exposes some sensitive information to the admin, leading to Information Disclosure. SAP Adaptive Server Enterprise, versiones anteriores a 15.7 y 16.0, bajo determinadas condiciones expone cierta información confidencial al administrador, conllevando a una Divulgación de Información. • https://launchpad.support.sap.com/#/notes/2845780 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=533660397 •