Összefoglaló
A Sybase EAServer olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére és biztonsági korlátozások megkerülésére.
Leírás
- Bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve mielőtt fájlok olvasására használnák. Ez könyvtárbejárásos támadásokkal kihasználható helyi erőforrásokból származó, tetszőleges fájlok olvasására.
A sérülékenység a Sybase EAServer 6.3. és megelőző verzióit, valamint az 5.x. verziót érinti. - Egy tervezési hiba kihasználható tetszőleges webszolgáltatás telepítésére.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a Sybase EAServer 6.3. és azt megelőző verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.sybase.com
SECUNIA 42904