Se
ha confirmado la existencia de múltiples
vulnerabilidades en Sybase Adaptive
Server Enterprise 15.x bajo plataforma Windows, que podrían permitir a un
atacante evitar restricciones de seguridad, elevar sus privilegios o
comprometer los sistemas afectados.
Sybase Adaptive Server Enterprise
(ASE) es un sistema de administración de bases de datos relacionales de alto
rendimiento para entornos de uso intensivo de datos. Permite funcionalidades
como cifrado, virtualización o compresión de datos.
Los problemas están relacionados
con varios problemas de elevación de roles al crear tablas proxy, índices, etc,
además de numerosos problemas con los métodos Java.
También se ha dado a conocer que
puede sufrir un problema de denegación de servicio.
Se recomienda aplicar el último
EBF, según indica el aviso publicado por Sybase.
http://www.sybase.com/detail?id=1098877
Más información:
Urgent from Sybase: Security vulnerabilities in
ASE 15.0.3 and later. Plus potential hang and data loss issue.
Antonio Ropero
Twitter: @aropero