IBM DB2 "DASAUTO"命令特权提升漏洞

漏洞起因
设计错误

影响系统
IBM DB2 9.x

不受影响系统

危害
本地攻击者可以利用漏洞提升特权。

攻击所需条件
攻击者必须访问IBM DB2 "DASAUTO" Command Privilege Escalation 。

漏洞信息
IBM DB2 Universal Database Server是一款大型的商业关系数据库系统。
IBM DB2 "DASAUTO"命令可被非特权用户命令运行，可导致特权提升。

测试方法

厂商解决方案
IBM DB2 9.7 FP1已经修复此漏洞，建议用户下载使用：
http://www-306.ibm.com/software/data/db2/9/

漏洞提供者
Fortinet

← Cacti ‘Linux – Get Memory Usage’远程命令执行漏洞

Ingate Firewall和SIParator存在多个安全漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

IBM DB2 "DASAUTO"命令特权提升漏洞

0 条评论。

发表评论