3.5

CVE-2006-2539

Sybase EAServer 5.0 for HP-UX Itanium, 5.2 for IBM AIX, HP-UX PA-RISC, Linux x86, and Sun Solaris SPARC, and 5.3 for Sun Solaris SPARC does not properly protect passwords when they are being entered via the GUI, which allows local users to obtain the cleartext passwords via the getSelectedText function in javax.swing.JPasswordField component.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
SybaseEaserver Version5.0
SybaseEaserver Version5.2
SybaseEaserver Version5.3
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.3% 0.216
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 3.5 1.5 6.4
AV:L/AC:H/Au:S/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/20145
Patch
Vendor Advisory
http://www.securityfocus.com/bid/18036
Patch
http://www.sybase.com/detail?id=1040665
Patch
http://www.vupen.com/english/advisories/2006/1869
https://exchange.xforce.ibmcloud.com/vulnerabilities/26567