TLP: Amber
NIVEL DE RIESGO – CVSS v3.1: 9.1 [Crítico]
Acción Requerida: Aplicar las actualizaciones publicadas por SAP a los productos afectados.
Vector de ataque: Remoto.
Impacto: Ejecución de código arbitrario

Descripción

Expertos en seguridad identificaron algunas vulnerabilidades presentes en SAP Adaptive Server Enterprise (ASE) las cuales afectan a los sistemas operativos Microsoft Windows y Linux. Estas fallas tienen asignadas el identificador:

  1. CVE-2020-6248 (CVSS v3.0 9.1 [Crítico])
  2. CVE-2020-6252 (CVSS v3.0 9.0 [Crítico])
  3. CVE-2020-6241 (CVSS v3.0 8.8 [Alto])
  4. CVE-2020-6243 (CVSS v3.0 8.0 [Alto])
  5. CVE-2020-6253 (CVSS v3.0 7.2 [Alto])
  6. CVE-2020-6250 (CVSS v3.0 6.8 [Medio])

La falla CVE-2020-6248 permite modificar el archivo de configuración del servidor, lo cual podría permitir que un usuario malicioso inicie sesión sin requerir contraseña y ejecute código arbitrario con privilegios altos en el dispositivo afectado.

La vulnerabilidad con el identificador CVE-2020-6252 está presente en un componente de la instalación predeterminada de SAP ASE en Microsoft Windows, y puede permitir que se divulgue información del dispositivo afectado.

La falla CVE-2020-6241 permite agregar código SQL, lo cual puede ocasionar que un usuario malicioso se conecte al servidor y obtenga privilegios de administrador en el sistema afectado.

El error CVE-2020-6243 puede permitir a un actor malicioso ejecutar código arbitrario en el sistema local, según los expertos, esta falla está presente en las instancias predeterminadas, lo cual puede ocasionar que algún usuario de la base de datos con cualquier privilegio se conecte a SAP ASE y ejecute código arbitrario.

La vulnerabilidad CVE-2020-6253 puede permitir que un usuario ejecute ciertas consultas en la base de datos diseñadas para elevar privilegios, modificar información o ejecutar algunos comandos maliciosos en el sistema afectado.

Finalmente, la falla CVE-2020-6250 puede permitir que un usuario autenticado obtenga acceso a información confidencial, por ejemplo, la contraseña de administrador del dispositivo afectado.

Nivel de riesgo

  • CVSS v3.0 9.1 [Crítico]
  • CVSS v3.0 9.0 [Crítico]
  • CVSS v3.0 8.8 [Alto]
  • CVSS v3.0 8.0 [Alto]
  • CVSS v3.0 7.2 [Alto]
  • CVSS v3.0 6.8 [Medio]

Sistemas/tecnologías afectadas:

  • SAP Adaptive Server Enterprise 15.7
  • SAP Adaptive Server Enterprise 16.0

Medidas de erradicación

  • Aplicar las actualizaciones de seguridad liberadas por SAP.

Referencias