Security Lab

Удаленное выполнение произвольных программ в IBM Cloudscape

Дата публикации:09.02.2004
Всего просмотров:1068
Опасность:
Средняя
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Cloudscape 5.x
Уязвимые версии: IBM Cloudscape 5.1

Описание: Уязвимость обнаружена в IBM Cloudscape. Удаленный пользователь может выполнить произвольные программы на целевой системе.

Удаленный пользователь может послать специально обработанное SQL выражение, чтобы выполнить произвольные команды на целевой системе. Уязвимость связанна с неправильными настройками безопасности и ошибки библиотеки в sun.* и org.apache.* пакетов в jdk 1.4.2_03.

URL производителя: http://www.ibm.com/software/data/cloudscape/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: IBM cloudscape SQL Database (DB2J) vulnerable to remote command