Sybase Afaria Data Security Manager Symbian bejelentkezési sérülékenység – National Cyber-Security Center of Hungary

NBSZ-NKI website

Sybase Afaria Data Security Manager Symbian bejelentkezési sérülékenység

2011. február 25. 09:03

CH azonosító

CH-4445

Angol cím

Sybase Afaria Data Security Manager Symbian Login Security Bypass

Felfedezés dátuma

2011.02.23.

Súlyosság

Érintett rendszerek

Érintett verziók

Sybase Afaria 6.x

Összefoglaló

A Sybase Afaria Data Security Manager egy sérülékenységét jelentették, amit kihasználva fizikai hozzáféréssel rendelkező támadók megkerülhetik a biztonsági korlátozásokat.

Leírás

A sérülékenységet egy nem részletezett hiba okozza, amit kihasználva megkerülhető a bejelentkezési eljárás és hozzáférés szerezhető az eszközhöz bizonyos események folyamata következtében.

A sérülékenységet az Afaria 6.5 Hot-fix 81 és 6.6 Hot-fix 2011-01 előtti, Symbian Series 60 3rd Edition Feature Pack 0, 1 és 2, valamint 5th Edition eszközökön futó verzióiban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Physical/Console (Fizikai/konzol)

Hivatkozások

Gyártói referencia: www.sybase.com
SECUNIA 43472

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-4078 – Microsoft Exchange szerver sérülékenység

CVE-2025-6170 – Red Hat sebezhetősége

CVE-2025-6021 – Red Hat sebezhetősége

CVE-2025-49796 – Red Hat sebezhetősége

CVE-2025-5777 – Citrix NetScaler sebezhetősége

CVE-2025-49825 – Teleport sebezhetősége

CVE-2025-4322 – WordPress sérülékenység

CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége

CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére