nvd

Sybase

Уязвимости

Эксплуатируемые

Критический

Высокий

Топ продуктов

Adaptive Server Enterprise21 Easerver8 Appeon For Powerbuilder2 Replication Server2 Sybase Workspace2 Adaptive Server1 Adaptive Server Anywhere1 Financial Fusion Consumer Banking Solution1 M-business Anywhere1 Mobilink1 Onebridge Mobile Data Suite1 Powerdynamo1 Pylon Anywhere1 Sql Anywhere1

Топ уязвимостей

CVE-2013-6245Неуказанная уязвимость в SAP Sybase Adaptive Server Enterprise (ASE) до 15.0.3 ESD#4.3. 15.5 до 15.5 ESD#5.3 и 15.7 до 15.7 SP50 или 15.7 SP100 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через неуказанные векторы.

CVE-2011-2475Уязвимость format string в ECTrace.dll в службе iMailGateway в Internet Mail Gateway в OneBridge Server и DMZ Proxy в Sybase OneBridge Mobile Data Suite 5.5 и 5.6 позволяет удаленным злоумышленникам выполнять произвольный код через спецификаторы format string в неуказанных строковых полях, связанных с ведением журнала аутентификации.

CVE-2011-0496Неуказанная уязвимость в Sybase EAServer 5.x и 6.x до 6.3 ESD#2, используемом в Appeon, Replication Server Messaging Edition (RSME) и WorkSpace, позволяет удаленным злоумышленникам устанавливать произвольные веб-сервисы и выполнять произвольный код, что связано с "уязвимостью проектирования".

CVE-2008-0912Множественные переполнения буфера на основе кучи в mlsrv10.exe в Sybase MobiLink 10.0.1.3629 и более ранних версиях, используемых SQL Anywhere Developer Edition 10.0.1.3415 и, вероятно, другими продуктами, позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой демона) через длинное (1) имя пользователя, (2) версию или (3) удаленный ID. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из сторонней информации.

CVE-2006-3667Неуказанная уязвимость в Sybase/Financial Fusion Consumer Banking Suite версий до 20060706 имеет неизвестное воздействие и векторы удаленной атаки.

CVE-2005-0441Множественные переполнения буфера на основе стека в Sybase Adaptive Server Enterprise (ASE) 12.x до 12.5.3 ESD#1 позволяют удаленным аутентифицированным пользователям выполнять произвольный код через (1) функцию attrib_valid, (2) функцию covert, (3) оператор declare или (4) специально созданный план запроса, или удаленным аутентифицированным пользователям с правами владельца базы данных или ролью "sa" выполнять произвольный код через (5) специально созданный оператор install java.

CVE-2002-2250Множественные переполнения буфера в Sybase Adaptive Server 12.0 и 12.5 позволяют удаленным злоумышленникам выполнить произвольный код через (1) длинный параметр для расширенной хранимой процедуры xp_freedll или (2) длинный аргумент имени базы данных для функции DBCC CHECKVERIFY.

CVE-2016-7402SAP ASE 16.0 SP02 PL03 и более ранние версии позволяют злоумышленникам, владеющим базами данных SourceDB и TargetDB, повышать привилегии до sa (системного администратора) через SQL-инъекцию dbcc import_sproc.

CVE-2013-6866SAP Sybase Adaptive Server Enterprise (ASE) до версий 15.0.3 ESD#4.3, 15.5 до 15.5 ESD#5.3 и 15.7 до 15.7 SP50 или 15.7 SP100 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через неуказанные векторы, также известная как CR736689.

CVE-2013-6865SAP Sybase Adaptive Server Enterprise (ASE) 15.0.3 до 15.0.3 ESD#4.3, 15.5 до 15.5 ESD#5.3 и 15.7 до 15.7 SP50 или 15.7 SP100 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через неуказанные векторы, также известная как CR732989.

CVE-2013-6863SAP Sybase Adaptive Server Enterprise (ASE) 15.0.3 до 15.0.3 ESD#4.3, 15.5 до 15.5 ESD#5.3 и 15.7 до 15.7 SP50 или 15.7 SP100 позволяет удаленным аутентифицированным пользователям получать привилегии через неуказанные векторы.

CVE-2013-6859SAP Sybase Adaptive Server Enterprise (ASE) до версий 15.0.3 ESD#4.3, 15.5 до 15.5 ESD#5.3 и 15.7 до 15.7 SP50 или 15.7 SP100 неправильно выполняет авторизацию, что позволяет удаленным аутентифицированным пользователям получать привилегии через неуказанные векторы.

CVE-2013-6868SAP Sybase Adaptive Server Enterprise (ASE) 15.0.3 до 15.0.3 ESD#4.3, 15.5 до 15.5 ESD#5.3 и 15.7 до 15.7 SP50 или 15.7 SP100 позволяет локальным пользователям получать конфиденциальную информацию через неуказанные векторы.

CVE-2013-6862Неуказанная уязвимость в SAP Sybase Adaptive Server Enterprise (ASE) до версий 15.0.3 ESD#4.3, 15.5 до 15.5 ESD#5.3 и 15.7 до 15.7 SP50 или 15.7 SP100 позволяет удаленным злоумышленникам вызывать отказ в обслуживании через неуказанные векторы.

CVE-2011-0497Уязвимость обхода каталогов в Sybase EAServer 6.x до 6.3 ESD#2, используемом в Appeon, Replication Server Messaging Edition (RSME) и WorkSpace, позволяет удаленным злоумышленникам читать произвольные файлы через последовательности "../\" (точка-точка-прямой слеш-обратный слеш) в специально созданном запросе.

CVE-2017-5371Odata Server в SAP Adaptive Server Enterprise (ASE) 16 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой процесса) посредством серии специально созданных запросов, также известная как SAP Security Note 2330422.

CVE-2015-1310Уязвимость SQL injection в SAP Adaptive Server Enterprise (Sybase ASE) позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через неуказанные векторы, также известная как SAP Note 2113333. ПРИМЕЧАНИЕ: происхождение этой информации неизвестно; подробности получены исключительно из информации третьих лиц.

CVE-2014-6284SAP Adaptive Server Enterprise (ASE) до 15.7 SP132 и 16.0 до 16.0 SP01 позволяет удаленным злоумышленникам обойти механизм challenge and response и получить доступ к учетной записи probe через специально созданный ответ, также известная как SAP Security Note 2113995.

CVE-2013-7245Компонент Backup Server в SAP Sybase ASE 15.7 до SP51 позволяет удаленным злоумышленникам обходить ограничения доступа и выполнять дампы баз данных, используя неспособность проверки учетных данных, также известную как SAP Security Note 1927859.

CVE-2013-6867Неуказанная уязвимость в SAP Sybase Adaptive Server Enterprise (ASE) 15.7 до 15.7 SP50 или 15.7 SP100 позволяет удаленным злоумышленникам вызывать отказ в обслуживании через неуказанные векторы.

CVE-2013-6860Неуказанная уязвимость в SAP Sybase Adaptive Server Enterprise (ASE) до версий 15.0.3 ESD#4.3, 15.5 до 15.5 ESD#5.3 и 15.7 до 15.7 SP50 или 15.7 SP100 позволяет удаленным аутентифицированным пользователям получать конфиденциальную информацию через неуказанные векторы.

CVE-2014-6283SAP Adaptive Server Enterprise (ASE) 15.7 до SP122 или SP63, 15.5 до ESD#5.4 и 15.0.3 до ESD#4.4 неправильно ограничивает доступ, что позволяет удаленным аутентифицированным пользователям базы данных (1) перезаписать главный ключ шифрования или (2) вызвать переполнение буфера через специально созданное RPC-сообщение для функции hacmpmsgxchg и, возможно, другие векторы.

CVE-2011-5078Веб-интерфейс администрирования на сервере в Sybase M-Business Anywhere 6.7 до ESD# 3 и 7.0 до ESD# 7 не требует аутентификации администратора для неуказанных скриптов, что позволяет удаленным аутентифицированным пользователям перечислять или удалять учетные записи пользователей, изменять пароли или читать файлы журналов через HTTP-запросы, также известные как Bug IDs 678497 и 678499.

CVE-2013-6864Уязвимость обхода каталога в SAP Sybase Adaptive Server Enterprise (ASE) 15.0.3 до 15.0.3 ESD#4.3, 15.5 до 15.5 ESD#5.3 и 15.7 до 15.7 SP50 или 15.7 SP100 позволяет удаленным аутентифицированным пользователям влиять на конфиденциальность, целостность и доступность через неуказанные векторы.

CVE-2011-2474Уязвимость обхода каталогов в HTTP Server в Sybase EAServer 6.3.1 Developer Edition позволяет удаленным злоумышленникам читать произвольные файлы через последовательность /.\../\../\ в пути.

Открыть в каталоге с фильтром по вендору →