Boletines de Vulnerabilidades |
Vulnerabilidad en el servidor de comandos remotos incluido en IBM DB2 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado | IBM DB2 V8 |
Descripción |
|
| Se ha descubierto un error de diseño en uno de los componentes (el servidor de comandos remotos) de la versión 8 del servidor de bases de datos de IBM DB2. La explotación de esta vulnerabilidad podría permitir a un atacante remoto conseguir ejecutar comandos con privilegios administrativos en el servidor corriendo DB2 ya que cualquier usuario puede ejecutar comandos a través del servidor de comandos remotos y los comandos se ejecutarán con los privilegios del usuario "db2admin", que corresponde a una cuenta de administrador. | |
Solución |
|
|
Actualización de software IBM DB2 Fixpak 5 http://www-306.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/v8fphist.d2w/report |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
NGSSoftware Insight Security Research Advisory http://www.ngssoftware.com/advisories/db2rmtcmd.txt DB2 Technical Support http://www-306.ibm.com/cgi-in/db2www/data/db2/udb/winos2unix/support/aparlib.d2w/display_apar_details?aparno=IY53894 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-03-10 |