Confirmaron la existencia de múltiples vulnerabilidades en Sybase Adaptive Server Enterprise 15.x bajo plataforma Windows, que permiten a un atacante evitar restricciones de seguridad, elevar sus privilegios o comprometer los sistemas afectados.
Sybase Adaptive Server Enterprise (ASE) es un sistema de administración de bases de datos relacionales de alto rendimiento para entornos de uso intensivo. Permite cifrado, virtualización o compresión de datos.
Las fallas están relacionadas con varios problemas de elevación de roles al crear tablas proxy, índices, etcétera; además de numerosos problemas con los métodos Java.
También se dio a conocer que puede sufrir un problema de denegación de servicio.
Se recomienda aplicar el último EBF, como indica el aviso publicado por Sybase. http://www.sybase.com/detail?id=1098877
Si quieren más información pueden visitar: http://unaaldia.hispasec.com/2012/07/multiples-vulnerabilidades-en-sybase.html
Sybase Adaptive Server Enterprise (ASE) es un sistema de administración de bases de datos relacionales de alto rendimiento para entornos de uso intensivo. Permite cifrado, virtualización o compresión de datos.
Las fallas están relacionadas con varios problemas de elevación de roles al crear tablas proxy, índices, etcétera; además de numerosos problemas con los métodos Java.
También se dio a conocer que puede sufrir un problema de denegación de servicio.
Se recomienda aplicar el último EBF, como indica el aviso publicado por Sybase. http://www.sybase.com/detail?id=1098877
Si quieren más información pueden visitar: http://unaaldia.hispasec.com/2012/07/multiples-vulnerabilidades-en-sybase.html
No hay comentarios:
Publicar un comentario