Vulnerabilidad crítica en SAP SQL Anywhere

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a SAP SQL Anywhere, que permitiría a un atacante provocar corrupción de memoria, así como desbordamiento de buffer. 

La vulnerabilidad identificada como CVE-2022-35299, de severidad “crítica”, con una puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla en la gestión de memoria. Esto permitiría a un atacante provocar corrupción de memoria, así como desbordamiento de buffer. 

Las versiones afectadas son: 

• SAP IQ, versión 16.1. 
• SAP SQL Anywhere, versión 17.0. 

Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace: 

• https://support.sap.com/en/index.html  

Referencias: 

• https://www.vicarius.io/research-center/vulnerability/cve-2022-35299-id311362  
• https://nvd.nist.gov/vuln/detail/CVE-2022-35299 
• https://support.sap.com/en/index.html