Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Soporte de vulnerabilidades

Servicio de soporte de vulnerabilidadesAnálisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.

Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es

Abstracts:


Boletines de Vulnerabilidades


Escalada de privilegios en Sybase Adaptive Server Anywhere

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial+tested
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Sybase Adaptive Server Anywhere 9.0.0

Descripción

Se han descubierto vulnerabilidades en servidor de base de datos Sybase Adaptive Server Anywhere. La explotación de esta vulnerabilidad permitiría a un usuario con acceso a la base de datos alcanzar privilegios de administrador sobre la base de datos, o provocar la caida del servicio.

Contexto Técnico
Adaptive Server Anywhere es un producto de la familia Sybase Adaptive Server family. Almacena bases de datos, e incluye características del producto SQL Anywhere así como capacidades adicionales.

Información Técnica

Las vulnerabilidades descubiertas en Sybase Adaptive Server Anywhere son las siguientes:

Una vulnerabilidad de "format string" en el procedimiento almacenado extentido XP_SPRINTF. Este fallo permite a un usuario autenticado conseguir privilegios de dba o ejecutar código con privilegios del proceso Adaptive Server Anywhere.

Un desbordamiento de búfer en el manejo de las consultas CREATE, ALTER, BACKUP… y en algunos procedimientos extendidos permite a un usuario autentificado alcanzar privilegios de "dba" o ejecutar código con privilegios del proceso "Adaptive Server Anywhere".

Una vulnerabilidad en el manejo de consultas usando FUNCTIONS. Este fallo permitiría a un usuario autenticado causar una denegación de servicio.

Solución



Actualización de software
Descarge la actualización proporcionada por el fabricante
http://downloads.sybase.com/swd/swx/sdsummary.stm?baseprodName=SQL+Anywhere+Studio%26baseprod=144%26client=swx%26previewObj=4%26timeframeObj=6

Identificadores estándar

Propiedad Valor
CVE NULL
BID NULL

Recursos adicionales

SecurityTracker Alert ID: 1008435
http://www.securitytracker.com/alerts/2003/Dec/1008435.html

Sybase Readme for Version 9.0.0, build 1250
http://download.sybase.com/swd/5293/rdme_900_ebf_1250.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2003-12-19
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración