Anunciadas varias vulnerabilidades en Sybase M-Business Anywhere 6.7 y 7.0, que podrían permitir a un ciberdelincuente ejecutar código arbitrario en los sistemas afectados.
Detalle del fallo:
- Los problemas residen en un desbordamiento de búfer en el tratamiento de la etiqueta 'password' de SOAP específicamente construida enviada a los puertos 8093 y 8094. Otro desbordamiento de búfer basado en 'heap' en 'agd.exe' en el tratamiento de datos enviados a los puertos TCP 80 y 443.
- Un último desbordamiento de búfer basado en 'heap' en 'agsync.dll', explotable a través del envío del nombre de usuario específicamente creado a los puertos TCP 80 y 443.
Recomendaciones:
- Sybase ha publicado actualizaciones (6.7 ESD# 2 y 7.0 ESD# 6) que corrige los problemas.
- Estas actualizaciones están disponibles en http://downloads.sybase.com/.
Fuente: Hispasec
