Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité

Systèmes affectés

Sybase EAServer 5.x.

Description

Une vulnérabilité dans EAServer de Sybase permet à un utilisateur local de contourner la politique de sécurité et de porter atteinte à la confidentialité des données. Un individu parvenant à exploiter cette vulnérabilité pourrait prendre connaissance de certaines informations sensibles, notamment des mots de passe.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation