Множественные уязвимости в IBM DB2

Дата публикации:
15.11.2007
Дата изменения:
30.11.2007
Всего просмотров:
978
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-6045
CVE-2007-6046
CVE-2007-6047
CVE-2007-6048
CVE-2007-6049
CVE-2007-6050
CVE-2007-6051
CVE-2007-6052
CVE-2007-6053
CVE-2007-3676
CVE-2007-5757
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Повышение привилегий
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM DB2 9.x
Уязвимые версии: IBM DB2 for Linux UNIX and Windows 9.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и повысить свои привилегии.

1. Уязвимость существует из-за ошибок в DB2WATCH, DB2FREEZE и некоторых setuid приложениях. Подробности уязвимости не раскрываются.

2. Инструмент DB2DARTвыполняет команду "TPUT" и позволяет злоумышленнику выполнить команды от имени владельца экземпляра DB2.

3. Уязвимость существует из-за ошибок в "OPERATING SYSTEM SERVICES" компоненте (например, некорректные привилегии на доступ к DB2NODES.CFG). Подробности уязвимости не раскрываются.

URL производителя: www.ibm.com

Решение: Установите исправление с сайта производителя.

Ссылки: http://www-1.ibm.com/support/docview.wss?uid=swg21255607

или введите имя

CAPTCHA