Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a SAP SQL Anywhere, que permitiría a un atacante provocar corrupción de memoria, así como desbordamiento de buffer.
La vulnerabilidad identificada como CVE-2022-35299, de severidad “crítica”, con una puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla en la gestión de memoria. Esto permitiría a un atacante provocar corrupción de memoria, así como desbordamiento de buffer.
Las versiones afectadas son:
- SAP IQ, versión 16.1.
- SAP SQL Anywhere, versión 17.0.
Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: