Sybase termékek Open Server sérülékenységei

CH azonosító

CH-5293

Angol cím

Sybase Products Open Server Two Vulnerabilities

Felfedezés dátuma

2011.07.30.

Súlyosság

Közepes

Érintett rendszerek

Adaptive Server Enterprise
EAServer
ECDA
MFC/DC
OpenSwitch
RAP - The Trading Edition
Replication Server
Sybase

Érintett verziók

Sybase Adaptive Server Enterprise 15.x
Sybase EAServer 6.x
Sybase ECDA 15.x
Sybase MFC/DC 15.x
Sybase OpenSwitch 15.x
Sybase RAP - The Trading Edition R4.1
Sybase Replication Server 15.x

Összefoglaló

A Sybase termékeknek két olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

  1. A Sybase Backup és Monitorszerver bizonyos login csomagok kezelésekor jelentkező tömb indexelési hibáját kihasználva megváltoztatható a memória tartalma.
  2. A Sybase Backup és Monitorszerver bizonyos login csomagok kezelésekor jelentkező tömb hibáját kihasználva a verem egy tetszőleges memória helyére NULL byte írható.

A sérülékenységek sikeres kihasználása tetszőleges kód lefuttatását teheti lehetővé.

Megjegyzés: Az érintett termékek listáját a forgalmazó tanácsa tartalmazza.

Megoldás

Alkalmazza a legújabb gyors javításokat, melyeket EBF (Emergency/Electronic Bug Fix) rövidítéssel jelöl a forgalmazó.


Legfrissebb sérülékenységek
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
CVE-2023-26359 – Adobe ColdFusion sérülékenysége
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
Tovább a sérülékenységekhez »