Vulnerability Bulletins |
Vulnerabilidad en el servicio db2rcmd en IBM DB2 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | IBM DB2 |
Description |
|
|
Se ha descubierto una vulnerabilidad en la base de datos IBM DB2. La vulnerabilidad reside en la funcionalidad que ofrece DB2 para la ejecución remota de comandos. Esta funcionalidad es ofrecida por el servicio db2rcmd que ejecutará los comandos con privilegios mayores de los esperados cuando se utilice autenticación por pipe. |
|
Solution |
|
|
Los usuarios de Windows NT deben habilitar el modo herencia: - Ejecutar el comando "DB2SET -g DB2RCMD_LEGACY_MODE=ON" - Reiniciar el servicio deb2rcmd Actualización de software IBM DB2 Windows 2000 - DB2 Universal Database Version 7 FixPak 12 http://www.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/v7fphist.d2w/report |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
DB2 Alert: APAR JR19847 http://www-306.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/newsletter.d2w/n20040603 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-06-04 |