NotCVE - vendor:"Sap" product:"Adaptive Server Enterprise" version:"kernel

5 results (0.004 seconds)

CVSS: 8.8EPSS: 0%CPEs: 10EXPL: 0

CVE-2022-31595

https://notcve.org/view.php?id=CVE-2022-31595

SAP Financial Consolidation - version 1010,�does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges. SAP Financial Consolidation - versión 1010,... no lleva a cabo las comprobaciones de autorización necesarias para un usuario autenticado, resultando en una escalada de privilegios • https://launchpad.support.sap.com/#/notes/3158815 https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html • CWE-862: Missing Authorization •

CVSS: 7.2EPSS: 0%CPEs: 11EXPL: 0

CVE-2022-31594

https://notcve.org/view.php?id=CVE-2022-31594

A highly privileged user can exploit SUID-root program to escalate his privileges to root on a local Unix system. Un usuario con altos privilegios puede explotar el programa SUID-root para escalar sus privilegios a root en un sistema Unix local • https://launchpad.support.sap.com/#/notes/3155571 https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html • CWE-269: Improper Privilege Management •

CVSS: 4.4EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-0402

https://notcve.org/view.php?id=CVE-2019-0402

SAP Adaptive Server Enterprise, before versions 15.7 and 16.0, under certain conditions exposes some sensitive information to the admin, leading to Information Disclosure. SAP Adaptive Server Enterprise, versiones anteriores a 15.7 y 16.0, bajo determinadas condiciones expone cierta información confidencial al administrador, conllevando a una Divulgación de Información. • https://launchpad.support.sap.com/#/notes/2845780 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=533660397 •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2016-7402

https://notcve.org/view.php?id=CVE-2016-7402

SAP ASE 16.0 SP02 PL03 and prior versions allow attackers who own SourceDB and TargetDB databases to elevate privileges to sa (system administrator) via dbcc import_sproc SQL injection. SAP ASE 16.0 SP02 PL03 y versiones anteriores permiten a atacantes que poseen bases de datos SourceDB y TargetDB elevar privilegios a administrador del sistema a través de una inyección SQL dbcc import_sproc. • http://www.securityfocus.com/bid/92950 https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2016-017/?fid=8409 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 1

CVE-2014-6284

https://notcve.org/view.php?id=CVE-2014-6284

SAP Adaptive Server Enterprise (ASE) before 15.7 SP132 and 16.0 before 16.0 SP01 allows remote attackers to bypass the challenge and response mechanism and obtain access to the probe account via a crafted response, aka SAP Security Note 2113995. SAP Adaptive Server Enterprise (ASE) anterior a 15.7 SP132 y 16.0 anterior a 16.0 SP01 permite a atacantes remotos evadir el mecanismo de desafió y respuesta y obtener acceso a la cuenta probe a través de una respuesta manipulada, también conocido como la nota de seguridad de SAP 2113995. • https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2015-004/?fid=6200 • CWE-264: Permissions, Privileges, and Access Controls •