Множественные уязвимости в Sybase EAServer

Дата публикации:
19.06.2013
Дата изменения:
19.06.2013
Всего просмотров:
727
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sybase EAServer 6.x
Уязвимые версии:
Sybase EAServer 6.2
Sybase EAServer 6.3.1

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки . Удаленный пользователь может получить доступ к скрытым приложениям.

Примечание: Уязвимость была обнаружена в версиях 6.2 и 6.3.1.

2. Уязвимость существует из-за другой неизвестной ошибки. Удаленный пользователь может раскрыть содержание произвольных каталогов и файлов.

3. Уязвимость существует из-за неизвестной ошибки в службе WSH. Удаленный пользователь может выполнить произвольные команды ОС.

Примечание: Уязвимости #2 и #3 были обнаружены в версии 6.3.1.

URL производителя: http://www.sybase.com/products/modelingdevelopment/easerver

Решение: Установите обновление с сайта производителя.

Ссылки: http://www.sybase.com/detail?id=1099353

или введите имя

CAPTCHA