Összefoglaló
A Sybase EAServer olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat, bizalmas információkat szerezhetnek, és feltörhetik a sérülékeny rendszert.
Leírás
- Egy nem részletezett hibát kihasználva hozzá lehet férni a telepített, de nem hozzáférhető alkalmazásokhoz.
Ezen sérülékenységet a 6.2 és 6.3.1 verziókban jelentették. - Egy másik nem részletezett hibát kihasználva tetszőleges könyvtárak és fájlok tartalmát lehet megszerezni.
- A WSH szolgáltatás egy nem részletezett hibáját kihasználva nem részletezett konfigurációs állományokból meg lehet szerezni bizonyos azonosítókat, valamint tetszőleges operációs rendszeri parancsokat lehet végrehajtani.
A 2. és 3. sérülékenységet a 6.3.1 verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.sybase.com
SECUNIA 53733