Sybase Adaptive Server Enterprise sérülékenységek


2012. július 27. 09:17

CH azonosító

CH-7284

Angol cím

Sybase Adaptive Server Enterprise Multiple Vulnerabilities

Felfedezés dátuma

2012.07.26.

Súlyosság

Közepes

Érintett rendszerek

Adaptive Server Enterprise
Sybase

Érintett verziók

Sybase Adaptive Server Enterprise 15.x

Összefoglaló

A Sybase Adaptive Server Enterprise olyan sérülékenységeit jelentették, amelyeket rosszindulatú felhasználók kihasználva megkerülhetnek bizonyos biztonsági szabályokat és a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a sérülékeny rendszert.

Leírás

  1. A DBCC egy hibája kihasználható bizonyos biztonsági szabályok megkerülésére.
  2. Proxy táblák létrehozásakor fellépő két hiba kihasználható bizonyos biztonsági szabályok megkerülésére.
  3. Két nem részletezett hiba kihasználható tetszőleges Java kód futtatására.
  4. Két nem részletezett hiba kihasználható bizonyos biztonsági szabályok megkerülésére egy Java metódus futtatásával.
  5. Egy nem részletezett hiba kihasználható bizonyos biztonsági szabályok megkerülésére az sp_setreptable futtatásával.
  6. Egy index létrehozásakor fellépő hiba kihasználható bizonyos biztonsági szabályok megkerülésére.
  7. Egy tábla létrehozása során fellépő hiba kihasználható bizonyos biztonsági szabályok megkerülésére a Sybase Central ASE bővítményének segítségével.
  8. Egy tábla leírás módosítása során fellépő hiba kihasználható bizonyos biztonsági szabályok megkerülésére.
  9. Egy nem részletezett hiba kihasználható bizonyos fájlrendszerbeli biztonsági szabályok megkerülésére Java kód segítségével.
    Ez a sérülékenység csak a Windows operációs rendszeren futó verziókat érinti.

A sérülékenységeket a 15.0.3 és újabb verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 50048
Gyártói referencia: www.sybase.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége
CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége
CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége
CVE-2024-40890 – Zyxel termékek OS parancsinjektálási sérülékenysége
CVE-2025-0890 – Zyxel firmware sérülékenysége
CVE-2024-40891 – Zyxel firmware sérülékenysége
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
Tovább a sérülékenységekhez »