发布日期：2020-08-12
更新日期：2020-11-19

受影响系统：

SAP Adaptive Server Enterprise 16.0

描述：

---

CVE(CAN) ID: CVE-2020-6295

SAP Adaptive Server Enterprise（ASE）是德国思爱普（SAP）公司的一款关系型数据库服务器。
SAP Adaptive Server Enterprise 16.0版本存在信息泄露漏洞。攻击者可利用该漏洞通过公共可读的安装日志文件访问加密的敏感和机密信息访问加密的敏感信息，从而损害已安装的Cockpit。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552603345

浏览次数：798
严重程度：0（网友投票）