Sybase termékek Open Server sérülékenységei

CH azonosító

CH-5293

Angol cím

Sybase Products Open Server Two Vulnerabilities

Felfedezés dátuma

2011.07.30.

Súlyosság

Közepes

Érintett rendszerek

Adaptive Server Enterprise
EAServer
ECDA
MFC/DC
OpenSwitch
RAP - The Trading Edition
Replication Server
Sybase

Érintett verziók

Sybase Adaptive Server Enterprise 15.x
Sybase EAServer 6.x
Sybase ECDA 15.x
Sybase MFC/DC 15.x
Sybase OpenSwitch 15.x
Sybase RAP - The Trading Edition R4.1
Sybase Replication Server 15.x

Összefoglaló

A Sybase termékeknek két olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

  1. A Sybase Backup és Monitorszerver bizonyos login csomagok kezelésekor jelentkező tömb indexelési hibáját kihasználva megváltoztatható a memória tartalma.
  2. A Sybase Backup és Monitorszerver bizonyos login csomagok kezelésekor jelentkező tömb hibáját kihasználva a verem egy tetszőleges memória helyére NULL byte írható.

A sérülékenységek sikeres kihasználása tetszőleges kód lefuttatását teheti lehetővé.

Megjegyzés: Az érintett termékek listáját a forgalmazó tanácsa tartalmazza.

Megoldás

Alkalmazza a legújabb gyors javításokat, melyeket EBF (Emergency/Electronic Bug Fix) rövidítéssel jelöl a forgalmazó.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »