Множественные уязвимости в IBM DB2

Дата публикации:
17.07.2012
Дата изменения:
20.10.2012
Всего просмотров:
689
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
4
CVSSv2 рейтинг:
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:L/Au:S/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4/Temporal:3
(AV:N/AC:L/Au:S/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4/Temporal:3
CVE ID:
CVE-2012-2194
CVE-2012-2196
CVE-2012-2197
CVE-2012-3324
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM DB2 9.x
Уязвимые версии:
IBM DB2 версии 9.1 Fix Pack 11, 9.5 Fix Pack 9, 9.7 Fix Pack 6, 9.8 Fix Pack 5 и 10.1, возможно другие версии
IBM DB2 Connect 9.1 Fix Pack 11, 9.5 Fix Pack 9, 9.7 Fix Pack 6, 9.8 Fix Pack 5 и 10.1, возможно другие версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в процедуре SQLJ.DB2_INSTALL_JAR. Удаленный пользователь с привилегиями EXECUTE для SQLJ.DB2_INSTALL_JAR может подменить JAR файлы.

2. Уязвимость существует из-за ошибки, относящейся к инфраструктуре Java Stored Procedure. Удаленный пользователь с привилегиями CONNECT может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в процедурах GET_WRAP_CFG_C и GET_WRAP_CFG_C2. Удаленный пользователь с привилегиями EXECUTE к этим процедурам может получить доступ к произвольным XML файлам.

4. Уязвимость существует из-за недостаточной проверки подлинности в модуле UTL_FILE. Удаленный пользователь может получить неавторизованные привилегии на просмотр, изменение и удаление файлов за пределами его директории посредством символов обхода каталога. Уязвимость распространяется только на Windows системы.

URL производителя: www.ibm.com

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21600837
http://www.ibm.com/support/docview.wss?uid=swg21607618
http://www.ibm.com/support/docview.wss?uid=swg21607622
http://www.ibm.com/support/docview.wss?uid=swg21607628
http://www.ibm.com/support/docview.wss?uid=swg21608683
http://www.ibm.com/support/docview.wss?uid=swg21610582
http://www.ibm.com/support/docview.wss?uid=swg21611040
https://www.teamshatter.com/topics/general/team-shatter-exclusive/advisory-ibm-db2-xml-file-disclosure-vulnerability-via-get_wrap_cfg_c-and-get_wrap_cfg_c2/
https://www.teamshatter.com/topics/general/team-shatter-exclusive/advisory-ibm-db2-jar-file-overwrite-vulnerability-via-sqlj-db2_install_jar/
Журнал изменений: 20.10.2012
Изменено описание уязвимостей. Добавлены новые данные.

или введите имя

CAPTCHA