Дата публикации: | 09.02.2004 |
Всего просмотров: | 1079 |
Опасность: | Средняя |
Наличие исправления: | Инстуркции по устранению |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | IBM Cloudscape 5.x |
Уязвимые версии: IBM Cloudscape 5.1
Описание: Уязвимость обнаружена в IBM Cloudscape. Удаленный пользователь может выполнить произвольные программы на целевой системе. Удаленный пользователь может послать специально обработанное SQL выражение, чтобы выполнить произвольные команды на целевой системе. Уязвимость связанна с неправильными настройками безопасности и ошибки библиотеки в sun.* и org.apache.* пакетов в jdk 1.4.2_03. URL производителя: http://www.ibm.com/software/data/cloudscape/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
Ссылки: | IBM cloudscape SQL Database (DB2J) vulnerable to remote command |