Vulnerability Bulletins |
Vulnerabilidad en el servidor de comandos remotos incluido en IBM DB2 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | IBM DB2 V8 |
Description |
|
| Se ha descubierto un error de diseño en uno de los componentes (el servidor de comandos remotos) de la versión 8 del servidor de bases de datos de IBM DB2. La explotación de esta vulnerabilidad podría permitir a un atacante remoto conseguir ejecutar comandos con privilegios administrativos en el servidor corriendo DB2 ya que cualquier usuario puede ejecutar comandos a través del servidor de comandos remotos y los comandos se ejecutarán con los privilegios del usuario "db2admin", que corresponde a una cuenta de administrador. | |
Solution |
|
|
Actualización de software IBM DB2 Fixpak 5 http://www-306.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/v8fphist.d2w/report |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
NGSSoftware Insight Security Research Advisory http://www.ngssoftware.com/advisories/db2rmtcmd.txt DB2 Technical Support http://www-306.ibm.com/cgi-in/db2www/data/db2/udb/winos2unix/support/aparlib.d2w/display_apar_details?aparno=IY53894 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-03-10 |