Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Sybase EAServer version 4.2.5 (Windows et Solaris).
  • Sybase EAServer version 5.0 (Windows, Linux, Solaris, IBM AIX, HP-UX PA RISC, HP-UX Itanium) ;
  • Sybase EAServer version 5.1 (Windows, Solaris, IBM AIX) ;
  • Sybase EAServer version 5.2 (Windows, Linux, Solaris, HP-UX PA RISC) ;

Description

Une vulnérabilité a été identifiée dans Sybase EAServer.

Cette vulnérabilité pourrait être exploitée par un utilisateur mal intentionné distant afin de compromettre le système en exécutant du code arbitraire à distance. Le code s'exécutera alors avec les droits inhérents au processus jagsrv.exe.

Pour que l'exploitation soit réussie, l'attaquant doit au préalable s'authentifier sur la page d'administration /Webconsole/.

Solution

Appliquer le correctif de Sybase (voir tableau sur le lien suivant) :

http://www.sybase.com/detail?id=1036742

Documentation