Повышение локальных привилегий в IBM Informix I-Spy

Дата публикации:
04.07.2004
Всего просмотров:
910
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Informix I-Spy 2.x
Уязвимые версии: IBM Informix I-Spy 2.00.UC4, 2.00.UD1, 2.00.FD1, 2.00.UD2, 2.00.FD2

Описание: Уязвимость в IBM Informix I-Spy позволяет локальному пользователю повысить локальные привилегии.

Программа runbin в $ISPY_DIR/bin каталоге установлена с set userid (setuid) 'root' разрешениями. В результате локальный пользователь может получить root доступ к системе.

URL производителя: http://www.ibm.com/support/docview.wss?uid=swg21172742&rs=260

Решение: Уязвимость будет устранена в .00.UD3 и 2.00.FD3, которая выйдет в августе 2004.

Ссылки: Potential for unauthorized access to the root account in the IBM Informix I-Spy product.

или введите имя

CAPTCHA