Sybase Adaptive Server Enterprise sérülékenységek


2012. július 27. 09:17

CH azonosító

CH-7284

Angol cím

Sybase Adaptive Server Enterprise Multiple Vulnerabilities

Felfedezés dátuma

2012.07.26.

Súlyosság

Közepes

Érintett rendszerek

Adaptive Server Enterprise
Sybase

Érintett verziók

Sybase Adaptive Server Enterprise 15.x

Összefoglaló

A Sybase Adaptive Server Enterprise olyan sérülékenységeit jelentették, amelyeket rosszindulatú felhasználók kihasználva megkerülhetnek bizonyos biztonsági szabályokat és a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a sérülékeny rendszert.

Leírás

  1. A DBCC egy hibája kihasználható bizonyos biztonsági szabályok megkerülésére.
  2. Proxy táblák létrehozásakor fellépő két hiba kihasználható bizonyos biztonsági szabályok megkerülésére.
  3. Két nem részletezett hiba kihasználható tetszőleges Java kód futtatására.
  4. Két nem részletezett hiba kihasználható bizonyos biztonsági szabályok megkerülésére egy Java metódus futtatásával.
  5. Egy nem részletezett hiba kihasználható bizonyos biztonsági szabályok megkerülésére az sp_setreptable futtatásával.
  6. Egy index létrehozásakor fellépő hiba kihasználható bizonyos biztonsági szabályok megkerülésére.
  7. Egy tábla létrehozása során fellépő hiba kihasználható bizonyos biztonsági szabályok megkerülésére a Sybase Central ASE bővítményének segítségével.
  8. Egy tábla leírás módosítása során fellépő hiba kihasználható bizonyos biztonsági szabályok megkerülésére.
  9. Egy nem részletezett hiba kihasználható bizonyos fájlrendszerbeli biztonsági szabályok megkerülésére Java kód segítségével.
    Ez a sérülékenység csak a Windows operációs rendszeren futó verziókat érinti.

A sérülékenységeket a 15.0.3 és újabb verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 50048
Gyártói referencia: www.sybase.com

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »