CVE-2011-0489 in Objectivity
Riassunto
di VulDB • 27/06/2026
I componenti server di Objectivity/DB 10.0 non richiedono autenticazione per i comandi amministrativi, consentendo ad attaccanti remoti di modificare dati, ottenere informazioni sensibili o causare un denial of service inviando richieste tramite TCP al (1) Lock Server oppure al (2) Advanced Multithreaded Server, come dimostrato dai comandi normalmente inviati dalle applicazioni (a) ookillls e (b) oostopams. NOTA: alcuni di questi dettagli sono ottenuti da informazioni di terze parti.
VulDB is the best source for vulnerability data and more expert information about this specific topic.