Anunciadas varias vulnerabilidades en Sybase M-Business Anywhere 6.7 y 7.0, que podrían permitir a un ciberdelincuente ejecutar código arbitrario en los sistemas afectados.

Detalle del fallo:

  • Los problemas residen en un desbordamiento de búfer en el tratamiento de la etiqueta ‘password’ de SOAP específicamente construida enviada a los puertos 8093 y 8094. Otro desbordamiento de búfer basado en ‘heap’ en ‘agd.exe’ en el tratamiento de datos enviados a los puertos TCP 80 y 443.
  • Un último desbordamiento de búfer basado en ‘heap’ en ‘agsync.dll’, explotable a través del envío del nombre de usuario específicamente creado a los puertos TCP 80 y 443.

Recomendaciones:

  • Sybase ha publicado actualizaciones (6.7 ESD# 2 y 7.0 ESD# 6) que corrige los problemas.
  • Estas actualizaciones están disponibles en http://downloads.sybase.com/.

Fuente: Hispasec