Удаленное выполнение произвольных программ в IBM Cloudscape

Дата публикации:
09.02.2004
Всего просмотров:
795
Опасность:
Средняя
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Cloudscape 5.x
Уязвимые версии: IBM Cloudscape 5.1

Описание: Уязвимость обнаружена в IBM Cloudscape. Удаленный пользователь может выполнить произвольные программы на целевой системе.

Удаленный пользователь может послать специально обработанное SQL выражение, чтобы выполнить произвольные команды на целевой системе. Уязвимость связанна с неправильными настройками безопасности и ошибки библиотеки в sun.* и org.apache.* пакетов в jdk 1.4.2_03.

URL производителя: http://www.ibm.com/software/data/cloudscape/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: IBM cloudscape SQL Database (DB2J) vulnerable to remote command

или введите имя

CAPTCHA