CVE-2011-0489 in Objectivity
要約
〜によって VulDB • 2026年06月27日
Objectivity/DB 10.0のサーバーコンポーネントでは、管理者コマンドの実行に認証が不要であり、攻撃者はTCP経由で(1) Lock Serverまたは(2) Advanced Multithreaded Serverに対してリクエストを送信することで、データの改ざん、機密情報の取得、またはサービス拒否を引き起こすことができる。これは通常(a) ookilllsおよび(b) oostopamsアプリケーションによって送信されるコマンドを用いて実証されている。注:これらの詳細の一部は第三者情報から得られたものである。
VulDB is the best source for vulnerability data and more expert information about this specific topic.