Se ha confirmado la existencia de múltiples vulnerabilidades en Sybase Adaptive Server Enterprise 15.x bajo plataforma Windows, que podrían permitir a un atacante evitar restricciones de seguridad, elevar sus privilegios o comprometer los sistemas afectados.
Sybase Adaptive Server Enterprise (ASE) es un sistema de administración de bases de datos relacionales de alto rendimiento para entornos de uso intensivo de datos. Permite funcionalidades como cifrado, virtualización o compresión de datos.
Los problemas están relacionados con varios problemas de elevación de roles al crear tablas proxy, índices, etc, además de numerosos problemas con los métodos Java.
También se ha dado a conocer que puede sufrir un problema de denegación de servicio.
Se recomienda aplicar el último EBF, según indica el aviso publicado por Sybase.
http://www.sybase.com/detail?id=1098877
Más información:
Urgent from Sybase: Security vulnerabilities in ASE 15.0.3 and later. Plus potential hang and data loss issue.
http://www.sybase.com/detail?id=1098877
Antonio Ropero
ropero@hispasec.com
Twitter: @aropero

Compártelo: