បញ្ហាថ្មីត្រូវរកឃើញទៀតហើយ ម្តងនេះនៅក្នុងកម្មវិធី SAP’s Sybase database បើកសិទ្ធិឱ្យ ហេគឃ័រគ្រប់គ្រងលើ database និង operating system (OS) ដែលជាគោលដៅដោយងាយ។
បញ្ហា ៦ ត្រូវបង្ហាញដោយក្រុមហ៊ុនសុវត្ថិភាពអ៊ីនធឺណិត Trustwave នៅថ្ងៃនេះ ដែលមាននៅក្នុង Sybase Adaptive Server Enterprise (ASE) ដែលពាក់ពន្ធ័ទៅនឹងកម្មវិធីគ្រប់គ្រងប្រព័ន្ធគ្រប់គ្រងទិន្នន័យ database សម្រាប់ ជាឧបករណ៍ឆ្ពោះទៅរកកម្មវិធីដែលពឹងផ្អែកទៅលើប្រតិបត្តិការ។
- CVE-2020-6248: កំហុសនេះនាំឱ្យហេគឃ័រអាចដំណើរការកូដនៅពេល backups database ដោយហេគឃ័រអាចបញ្ជា commands គំរាមកំហែង។
- CVE-2020-6252 ពាក់ពន្ធ័នឹង ASE Cockpit: ប៉ះពាល់ទៅលើ Window ដែលតំឡើង ASE 16។ ហេគឃ័រអាចចូលទៅក្នុង local network រួចលួចយក account credential អ្នកប្រើប្រាស់ជាដើម។
- CVE-2020-6241 និង CVE-2020-6253: អ្នកប្រើប្រាស់គ្មានសិទ្ធិទទួលចូលដំណើរការ database administrator ទេ។
- CVE-2020-6243: Server មិនត្រួតពិនិត្យផ្ទៀងផ្ទាត់អ្នកប្រើដើម្បីរក្សាទុក procedure (dummy_esp) ទេ។
- CVE-2020-6250: ព័ត៌មានអ្នកប្រើប្រាស់ត្រូវបង្ហាញនៅក្នុងប្រពន្ធ័ Linux ដែលធ្វើឱ្យ ហេគឃ័រអាចមើលឃើញលេខសម្ងាត់ administrator ពី installation logs។
ក្រៅពីបញ្ហាទាំង ៦ ដែលកើតមាននៅក្នុង Adaptive Server, SAP ចេញ patch ដើម្បីដោះស្រាយ ជូនដល់ ABAP application server, BusinessObjects, Master Data Governance, Plant Connectivity, NetWeaver និង កម្មវិធីគ្រប់គ្រងអត្តសញ្ញាណ SAP ដែលជាចំណែកមួយនៅក្នុង ខែឧសភា ឆ្នាំ២០២០នេះផងដែរ៕
ប្រែសម្រួលដោយ៖ កញ្ញា
ប្រភពព័ត៌មាន ថ្ងៃទី៣ ខែមិថុនា ឆ្នាំ២០២០
