SAP Sybase Adaptive Server Enterprise SQL 插入 (SAP 公告 1893440)

high Nessus Plugin ID 70975

概要

遠端主機上安裝的 SAP Sybase Adaptive Server Enterprise (ASE) 版本受到一個 SQL 插入弱點影響。

說明

SAP Sybase Adaptive Server Enterprise (ASE) 包含一個瑕疵,可允許攻擊者執行 SQL 插入攻擊。這個問題源於程式在將使用者提供的輸入用於 SQL 查詢之前,未先對其進行正確的清理。這可允許攻擊者在後端資料庫中插入或操控 SQL 查詢,進而允許操控或洩漏任意資料。

解決方案

套用公告中列出的其中一個修補程式。

另請參閱

https://service.sap.com/sap/support/notes/1893440

http://www.sybase.com/detail?id=1099371

Plugin 詳細資訊

嚴重性: High

ID: 70975

檔案名稱: sybase_ase_note1893440.nasl

版本: 1.9

類型: local

代理程式: windows

系列: Windows

已發布: 2013/11/20

已更新: 2021/6/3

支援的感應器: Nessus Agent, Nessus

風險資訊

CVSS v2

風險因素: High

基本分數: 8.5

時間分數: 7.4

媒介: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:sybase:adaptive_server_enterprise

必要的 KB 項目: SMB/Sybase_ASE/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/4/5

弱點發布日期: 2013/9/6

參考資訊

BID: 63549

IAVA: 2013-A-0217-S