SAP Sybase Adaptive Server Enterprise のリモートコードの実行(SAP ノート 1893560)

critical Nessus プラグイン ID 70978

概要

リモートホストにインストールされている SAP Sybase Adaptive Server Enterprise(ASE)のバージョンは、リモートコードの実行の脆弱性に影響を受けます。

説明

SAP Sybase Adaptive Server Enterprise(ASE)に明記されない欠陥があり、認証されたリモートの攻撃者がバッファオーバーフローを引き起こして、サービス拒否を発生させたり、おそらくは任意のコードを実行したりする可能性があります。

ソリューション

アドバイザリにリストされているパッチの 1 つを適用してください。

関連情報

https://service.sap.com/sap/support/notes/1893560

http://www.sybase.com/detail?id=1099371

プラグインの詳細

深刻度: Critical

ID: 70978

ファイル名: sybase_ase_note1893560.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/11/20

更新日: 2021/6/3

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2013-6245

脆弱性情報

CPE: cpe:/a:sybase:adaptive_server_enterprise

必要な KB アイテム: SMB/Sybase_ASE/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/5/31

脆弱性公開日: 2013/9/6

参照情報

CVE: CVE-2013-6245

BID: 63310

IAVA: 2013-A-0217-S