Miembros de
Boletines de Vulnerabilidades |
Escalada de privilegios en Sybase Adaptive Server Anywhere |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | official+tested |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado | Sybase Adaptive Server Anywhere 9.0.0 |
Descripción |
|
|
Se han descubierto vulnerabilidades en servidor de base de datos Sybase Adaptive Server Anywhere. La explotación de esta vulnerabilidad permitiría a un usuario con acceso a la base de datos alcanzar privilegios de administrador sobre la base de datos, o provocar la caida del servicio. Contexto Técnico Adaptive Server Anywhere es un producto de la familia Sybase Adaptive Server family. Almacena bases de datos, e incluye características del producto SQL Anywhere así como capacidades adicionales. Información Técnica Las vulnerabilidades descubiertas en Sybase Adaptive Server Anywhere son las siguientes: Una vulnerabilidad de "format string" en el procedimiento almacenado extentido XP_SPRINTF. Este fallo permite a un usuario autenticado conseguir privilegios de dba o ejecutar código con privilegios del proceso Adaptive Server Anywhere. Un desbordamiento de búfer en el manejo de las consultas CREATE, ALTER, BACKUP… y en algunos procedimientos extendidos permite a un usuario autentificado alcanzar privilegios de "dba" o ejecutar código con privilegios del proceso "Adaptive Server Anywhere". Una vulnerabilidad en el manejo de consultas usando FUNCTIONS. Este fallo permitiría a un usuario autenticado causar una denegación de servicio. |
|
Solución |
|
|
Actualización de software Descarge la actualización proporcionada por el fabricante http://downloads.sybase.com/swd/swx/sdsummary.stm?baseprodName=SQL+Anywhere+Studio%26baseprod=144%26client=swx%26previewObj=4%26timeframeObj=6 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
SecurityTracker Alert ID: 1008435 http://www.securitytracker.com/alerts/2003/Dec/1008435.html Sybase Readme for Version 9.0.0, build 1250 http://download.sybase.com/swd/5293/rdme_900_ebf_1250.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-12-19 |