Érintett rendszerek
IngresIngres Corporation
Érintett verziók
Ingres Corporation Ingres 2.x, 3.x, 2006
Összefoglaló
Az Ingres több sérülékenységét is jelentették, melyeket rosszindulatú emberek kiaknázhatnak egyes file-ok csonkítására vagy a sérült rendszer feltörésére.
Leírás
A CA termékek több olyan sérülékenységét is azonosították, melyet a támadók szolgáltatás megtagadás okozására vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére használhattak fel. Ezeket az Ingres hibái okozzák.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
CVE-2007-3338 - NVD CVE-2007-3338
CVE-2007-3337 - NVD CVE-2007-3337
CVE-2007-3336 - NVD CVE-2007-3336
CVE-2007-3334 - NVD CVE-2007-3334
SECUNIA 25756
SECUNIA 25775
Gyártói referencia: supportconnectw.ca.com
