![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-015 Sårbarhet i IBM DB2
Publicerad: 040310
Problembeskrivning:
CVE-referens: -
David Litchfield på NGSSoftware har upptäckt en sårbarhet i IBM DB2 Enterprise Edition på Windows. DB2 med en "Remote Command Server" lyssnar på DB2REMOTECMD och exekverar kommandon som skickas genom den. Sårbarheten beror på att alla användare som loggat in i Windows kan använda rättigheterna för db2admin - kontot (administratör), genom DB2REMOTE. Till exempel kan en användare som loggat in på gästkontot nyttja databasens adminstratörsrättigheter.
Påverkade versioner:
DB2 8.1 Enterprise Edition på Windows
Uppdatering:
http://www-306.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/v8fphist.d2w/report
Mer information:
http://www-306.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/aparlib.d2w/display_apar_details?aparno=IY53894
http://www.nextgenss.com/advisories/db2rmtcmd.txt
Versionshistorik:
040310: Särskilt råd skapat.