Удаленное выполнение произвольных программ в IBM Cloudscape
| Дата публикации: | 09.02.2004 |
| Всего просмотров: | 1103 |
| Опасность: | Средняя |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | IBM Cloudscape 5.x |
| Уязвимые версии: IBM Cloudscape 5.1
Описание: Уязвимость обнаружена в IBM Cloudscape. Удаленный пользователь может выполнить произвольные программы на целевой системе. Удаленный пользователь может послать специально обработанное SQL выражение, чтобы выполнить произвольные команды на целевой системе. Уязвимость связанна с неправильными настройками безопасности и ошибки библиотеки в sun.* и org.apache.* пакетов в jdk 1.4.2_03. URL производителя: http://www.ibm.com/software/data/cloudscape/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | IBM cloudscape SQL Database (DB2J) vulnerable to remote command |