Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/AU:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
SAP Notes
(1594180-3)
Описание
Данная уязвимость связана с ошибкой при работе с памятью, которая приводит к завершению процесса. Атакующий может вызвать состояние, при котором процесс пытается выполнить чтение за пределами выделенной ему памяти, что приводит к прерыванию по защите памяти. В результате, система прерывает процесс, отображая приложение как нерабочее до перезапуска его вручную.
Как исправить
Исправление существует для следующих версий ПО MaxDB/liveCache:
7.6.06 build 19
7.7.06 build 23
7.7.07 build 34
7.8.02 build 22
7.9.03 build 16
7.9.07 build 09
Версии до 7.6 - не подвержены уязвимости.
Оперативные системы OLTP, системы клиентского обслуживания, системы бизнес-анализа:
Обновите вашу версию MaxDB до актуальной из списка, если таковая доступна в Software Distribution Center (SWDC).
Для получения информации о загрузке и обновлении ПО см. Note 498036.
liveCache:
Обновление версии liveCache возможно только при наличии соответствующей версии LCA.
7.6.06 build 19
7.7.06 build 23
7.7.07 build 34
7.8.02 build 22
7.9.03 build 16
7.9.07 build 09
Версии до 7.6 - не подвержены уязвимости.
Оперативные системы OLTP, системы клиентского обслуживания, системы бизнес-анализа:
Обновите вашу версию MaxDB до актуальной из списка, если таковая доступна в Software Distribution Center (SWDC).
Для получения информации о загрузке и обновлении ПО см. Note 498036.
liveCache:
Обновление версии liveCache возможно только при наличии соответствующей версии LCA.
Ссылки