Risque

  • Exécution de code arbitraire ;
  • atteinte à la confidentialité des données ;
  • atteinte à l'intégrité des données.

Systèmes affectés

  • Toutes les versions de SAP DB 7.x.

Résumé

SAP DB est une mise en oeuvre libre d'un serveur de base de données. Celui-ci peut intégrer une solution d'administration à distance via une interface web.

Description

Plusieurs vulnérabilités ont été découvertes dans SAP DB et ses outils d'administration web associés permettant à un individu mal intentionné d'exécuter du code arbitraire sur le serveur, d'accéder à des pages web d'administration sans authentification ou de récupérer des informations présentes sur le serveur.

Solution

Mettre à jour SAP DB avec la version 7.4.03.30 :

http://www.sapdb.org/7.4/sap_db_software.htm

Documentation