SAP MaxDBの複数の脆弱性
critical Nessus プラグイン ID 32194
Language:
概要
リモートデータベースサーバーは、複数の問題の影響を受けます。説明
リモートホストは、SAPのデータベースサーバーMaxDBを実行しています。バージョンによって、リモートサーバーは、次の複数の欠陥の影響を受けます。
-「vserver」プロセスの脆弱性により、認証されていない攻撃者が、プロセスを動作させているユーザーの権限で、任意のコードを実行する可能性があります。この問題の悪用に成功するためには、攻撃者はサーバーでアクティブなデータベース名を事前に把握している必要があります。(CVE-2008-0307)
-「sdbstarter」でのデザインエラーにより、攻撃者が自身の権限をrootレベルの権限に昇格できることがあります。
(CVE-2008-0306)
- cons.exeに存在する脆弱性により、データベースサーバーに認証される前にコマンド実行が許可される可能性があります。
(CVE-2008-0244)
ソリューション
SAP MaxDB 7.7.04 ビルド 08 / 7.7.03 ビルド 23 / 7.7.02 ビルド 20 / 7.6.05 ビルド 02 / 7.6.04 ビルド 06 / 7.6.03 ビルド 15 / 7.5.00 ビルド 48以降にアップグレードしてください。参考資料
http://www.nessus.org/u?772bd3ee
プラグインの詳細
深刻度: Critical
ID: 32194
ファイル名: sap_maxdb_multiple_vulns.nasl
バージョン: 1.17
タイプ: remote
ファミリー: Databases
公開日: 2008/5/9
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:sap:maxdb
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
エクスプロイト可能
CANVAS (D2ExploitPack)
Core Impact