Vulnerability Bulletins |
Escalada de privilegios en Sybase Adaptive Server Anywhere |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | official+tested |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software | Sybase Adaptive Server Anywhere 9.0.0 |
Description |
|
|
Se han descubierto vulnerabilidades en servidor de base de datos Sybase Adaptive Server Anywhere. La explotación de esta vulnerabilidad permitiría a un usuario con acceso a la base de datos alcanzar privilegios de administrador sobre la base de datos, o provocar la caida del servicio. Contexto Técnico Adaptive Server Anywhere es un producto de la familia Sybase Adaptive Server family. Almacena bases de datos, e incluye características del producto SQL Anywhere así como capacidades adicionales. Información Técnica Las vulnerabilidades descubiertas en Sybase Adaptive Server Anywhere son las siguientes: Una vulnerabilidad de "format string" en el procedimiento almacenado extentido XP_SPRINTF. Este fallo permite a un usuario autenticado conseguir privilegios de dba o ejecutar código con privilegios del proceso Adaptive Server Anywhere. Un desbordamiento de búfer en el manejo de las consultas CREATE, ALTER, BACKUP… y en algunos procedimientos extendidos permite a un usuario autentificado alcanzar privilegios de "dba" o ejecutar código con privilegios del proceso "Adaptive Server Anywhere". Una vulnerabilidad en el manejo de consultas usando FUNCTIONS. Este fallo permitiría a un usuario autenticado causar una denegación de servicio. |
|
Solution |
|
|
Actualización de software Descarge la actualización proporcionada por el fabricante http://downloads.sybase.com/swd/swx/sdsummary.stm?baseprodName=SQL+Anywhere+Studio%26baseprod=144%26client=swx%26previewObj=4%26timeframeObj=6 |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
SecurityTracker Alert ID: 1008435 http://www.securitytracker.com/alerts/2003/Dec/1008435.html Sybase Readme for Version 9.0.0, build 1250 http://download.sybase.com/swd/5293/rdme_900_ebf_1250.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-12-19 |