CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-2468
https://notcve.org/view.php?id=CVE-2018-2468
Under certain conditions the backup server in SAP Adaptive Server Enterprise (ASE), versions 15.7 and 16.0, allows an attacker to access information which would otherwise be restricted. En ciertas condiciones, el servidor de copia de seguridad en SAP Adaptive Server Enterprise (ASE) 15.7 y 16.0 permite que un atacante acceda a información que normalmente estaría restringida. • http://www.securityfocus.com/bid/105527 https://launchpad.support.sap.com/#/notes/2678615 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=500633095 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-2469
https://notcve.org/view.php?id=CVE-2018-2469
Under certain conditions SAP Adaptive Server Enterprise (ASE), versions 15.7 and 16.0, allows an attacker to access information which would otherwise be restricted. En ciertas condiciones, SAP Adaptive Server Enterprise (ASE) de Redwood, en versiones 15.7 y 16.0, permite que un atacante acceda a información que normalmente estaría restringida. • http://www.securityfocus.com/bid/105526 https://launchpad.support.sap.com/#/notes/2679789 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=500633095 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2013-7245
https://notcve.org/view.php?id=CVE-2013-7245
The Backup Server component in SAP Sybase ASE 15.7 before SP51 allows remote attackers to bypass access restrictions and perform database dumps by leveraging failure to validate credentials, aka SAP Security Note 1927859. El componente Backup Server en SAP Sybase ASE 15.7 anterior al SP51 permite que atacantes remotos omitan las restricciones de acceso y realicen volcados de la base de datos aprovechando el error a la hora de validar credenciales. Esto también se conoce como SAP Security Note 1927859. • http://blog.spiderlabs.com/2014/01/sap-sybase-ase-157-security-updates.html https://www3.trustwave.com/spiderlabs/advisories/TWSL2013-035.txt • CWE-285: Improper Authorization •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7402
https://notcve.org/view.php?id=CVE-2016-7402
SAP ASE 16.0 SP02 PL03 and prior versions allow attackers who own SourceDB and TargetDB databases to elevate privileges to sa (system administrator) via dbcc import_sproc SQL injection. SAP ASE 16.0 SP02 PL03 y versiones anteriores permiten a atacantes que poseen bases de datos SourceDB y TargetDB elevar privilegios a administrador del sistema a través de una inyección SQL dbcc import_sproc. • http://www.securityfocus.com/bid/92950 https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2016-017/?fid=8409 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 1CVE-2014-6284
https://notcve.org/view.php?id=CVE-2014-6284
SAP Adaptive Server Enterprise (ASE) before 15.7 SP132 and 16.0 before 16.0 SP01 allows remote attackers to bypass the challenge and response mechanism and obtain access to the probe account via a crafted response, aka SAP Security Note 2113995. SAP Adaptive Server Enterprise (ASE) anterior a 15.7 SP132 y 16.0 anterior a 16.0 SP01 permite a atacantes remotos evadir el mecanismo de desafió y respuesta y obtener acceso a la cuenta probe a través de una respuesta manipulada, también conocido como la nota de seguridad de SAP 2113995. • https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2015-004/?fid=6200 • CWE-264: Permissions, Privileges, and Access Controls •