Security Lab

Множественные уязвимости в IBM DB2

Дата публикации:17.07.2012
Дата изменения:20.10.2012
Всего просмотров:978
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:4
CVSSv2 рейтинг: 9 (AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C)
9 (AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C)
4 (AV:N/AC:L/Au:S/C:P/I:N/A:N/E:U/RL:O/RC:C)
4 (AV:N/AC:L/Au:S/C:P/I:N/A:N/E:U/RL:O/RC:C)
CVE ID: CVE-2012-2194
CVE-2012-2196
CVE-2012-2197
CVE-2012-3324
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM DB2 9.x
Уязвимые версии:
IBM DB2 версии 9.1 Fix Pack 11, 9.5 Fix Pack 9, 9.7 Fix Pack 6, 9.8 Fix Pack 5 и 10.1, возможно другие версии
IBM DB2 Connect 9.1 Fix Pack 11, 9.5 Fix Pack 9, 9.7 Fix Pack 6, 9.8 Fix Pack 5 и 10.1, возможно другие версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в процедуре SQLJ.DB2_INSTALL_JAR. Удаленный пользователь с привилегиями EXECUTE для SQLJ.DB2_INSTALL_JAR может подменить JAR файлы.

2. Уязвимость существует из-за ошибки, относящейся к инфраструктуре Java Stored Procedure. Удаленный пользователь с привилегиями CONNECT может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в процедурах GET_WRAP_CFG_C и GET_WRAP_CFG_C2. Удаленный пользователь с привилегиями EXECUTE к этим процедурам может получить доступ к произвольным XML файлам.

4. Уязвимость существует из-за недостаточной проверки подлинности в модуле UTL_FILE. Удаленный пользователь может получить неавторизованные привилегии на просмотр, изменение и удаление файлов за пределами его директории посредством символов обхода каталога. Уязвимость распространяется только на Windows системы.

URL производителя: www.ibm.com

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21600837
http://www.ibm.com/support/docview.wss?uid=swg21607618
http://www.ibm.com/support/docview.wss?uid=swg21607622
http://www.ibm.com/support/docview.wss?uid=swg21607628
http://www.ibm.com/support/docview.wss?uid=swg21608683
http://www.ibm.com/support/docview.wss?uid=swg21610582
http://www.ibm.com/support/docview.wss?uid=swg21611040
https://www.teamshatter.com/topics/general/team-shatter-exclusive/advisory-ibm-db2-xml-file-disclosure-vulnerability-via-get_wrap_cfg_c-and-get_wrap_cfg_c2/
https://www.teamshatter.com/topics/general/team-shatter-exclusive/advisory-ibm-db2-jar-file-overwrite-vulnerability-via-sqlj-db2_install_jar/
Журнал изменений: a:2:{s:4:"TEXT";s:72:"20.10.2012
Изменено описание уязвимостей. Добавлены новые данные.";s:4:"TYPE";s:4:"html";}