Sybase Adaptive Server Enterprise sérülékenységek


2012. július 27. 09:17

CH azonosító

CH-7284

Angol cím

Sybase Adaptive Server Enterprise Multiple Vulnerabilities

Felfedezés dátuma

2012.07.26.

Súlyosság

Közepes

Érintett rendszerek

Adaptive Server Enterprise
Sybase

Érintett verziók

Sybase Adaptive Server Enterprise 15.x

Összefoglaló

A Sybase Adaptive Server Enterprise olyan sérülékenységeit jelentették, amelyeket rosszindulatú felhasználók kihasználva megkerülhetnek bizonyos biztonsági szabályokat és a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a sérülékeny rendszert.

Leírás

  1. A DBCC egy hibája kihasználható bizonyos biztonsági szabályok megkerülésére.
  2. Proxy táblák létrehozásakor fellépő két hiba kihasználható bizonyos biztonsági szabályok megkerülésére.
  3. Két nem részletezett hiba kihasználható tetszőleges Java kód futtatására.
  4. Két nem részletezett hiba kihasználható bizonyos biztonsági szabályok megkerülésére egy Java metódus futtatásával.
  5. Egy nem részletezett hiba kihasználható bizonyos biztonsági szabályok megkerülésére az sp_setreptable futtatásával.
  6. Egy index létrehozásakor fellépő hiba kihasználható bizonyos biztonsági szabályok megkerülésére.
  7. Egy tábla létrehozása során fellépő hiba kihasználható bizonyos biztonsági szabályok megkerülésére a Sybase Central ASE bővítményének segítségével.
  8. Egy tábla leírás módosítása során fellépő hiba kihasználható bizonyos biztonsági szabályok megkerülésére.
  9. Egy nem részletezett hiba kihasználható bizonyos fájlrendszerbeli biztonsági szabályok megkerülésére Java kód segítségével.
    Ez a sérülékenység csak a Windows operációs rendszeren futó verziókat érinti.

A sérülékenységeket a 15.0.3 és újabb verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 50048
Gyártói referencia: www.sybase.com

Legfrissebb sérülékenységek
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
Tovább a sérülékenységekhez »