发布日期：2022-06-14
更新日期：2022-08-18

受影响系统：

SAP SAP Adaptive Server Enterprise（ASE）KERNEL 7.53
SAP SAP Adaptive Server Enterprise（ASE）KERNEL 7.49
SAP SAP Adaptive Server Enterprise（ASE）KERNEL 7.22
SAP SAP Adaptive Server Enterprise（ASE）KRNL64NUC 7.49
SAP SAP Adaptive Server Enterprise（ASE）KRNL64NUC 7.22EXT
SAP SAP Adaptive Server Enterprise（ASE）KRNL64NUC 7.22
SAP SAP Adaptive Server Enterprise（ASE）KRNL64UC 7.53
SAP SAP Adaptive Server Enterprise（ASE）KRNL64UC 7.49
SAP SAP Adaptive Server Enterprise（ASE）KRNL64UC 7.22EXT
SAP SAP Adaptive Server Enterprise（ASE）KRNL64UC 7.22

描述：

---

CVE(CAN) ID: CVE-2022-31594

SAP Adaptive Server Enterprise（ASE）是德国思爱普（SAP）公司的一款关系型数据库服务器。
SAP Adaptive Server Enterprise KERNEL 7.22、7.49、7.53、KRNL64NUC 7.22、7.22EXT、7.49、KRNL64UC 7.22、7.22EXT、7.49和7.53版本存在权限管理错误漏洞。攻击者可利用该漏洞借助SUID根项目提升权限。

<*链接：https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
*>

建议：

---

厂商补丁：

SAP
---
SAP已经为此发布了一个安全公告（August-2022）以及相应补丁:
August-2022：SAP Security Patch Day – August 2022
链接：https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

浏览次数：618
严重程度：0（网友投票）