Búsqueda de    
Vulnerabilidad   
    Buscar 219043 Descripciones CVE y
99761 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.812265
Categoría:Databases
Título:IBM Db2 Privilege Escalation Vulnerability Dec17
Resumen:IBM Db2 is prone to a privilege escalation vulnerability.
Descripción:Summary:
IBM Db2 is prone to a privilege escalation vulnerability.

Vulnerability Insight:
The flaw exists due to multiple untrusted search path vulnerabilities in
unspecified setuid and setgid programs.

Vulnerability Impact:
Successful exploitation will allow local attackers to gain root privileges.

Affected Software/OS:
IBM Db2 9.5, 9.7 before FP9a, 9.8, 10.1 before FP3a, and 10.5 before FP3.

Solution:
Apply the appropriate fix from reference link

CVSS Score:
7.2

CVSS Vector:
AV:L/AC:L/Au:N/C:C/I:C/A:C

Referencia Cruzada: BugTraq ID: 67617
Common Vulnerability Exposure (CVE) ID: CVE-2014-0907
AIX APAR: IT00627
http://www-01.ibm.com/support/docview.wss?uid=swg1IT00627
AIX APAR: IT00684
http://www-01.ibm.com/support/docview.wss?uid=swg1IT00684
AIX APAR: IT00685
http://www-01.ibm.com/support/docview.wss?uid=swg1IT00685
AIX APAR: IT00686
http://www-01.ibm.com/support/docview.wss?uid=swg1IT00686
AIX APAR: IT00687
http://www-01.ibm.com/support/docview.wss?uid=swg1IT00687
http://www.securityfocus.com/bid/67617
http://seclists.org/fulldisclosure/2014/Jun/7
http://packetstormsecurity.com/files/126940/IBM-DB2-Privilege-Escalation.html
https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-0907/
http://www.securitytracker.com/id/1030670
http://www.securitytracker.com/id/1030671
http://secunia.com/advisories/59451
http://secunia.com/advisories/59463
http://secunia.com/advisories/60482
XForce ISS Database: ibm-cve20140907-priv-escalation(91869)
https://exchange.xforce.ibmcloud.com/vulnerabilities/91869
CopyrightCopyright (C) 2017 Greenbone Networks GmbH

Esta es sólo una de 99761 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2024 E-Soft Inc. Todos los derechos reservados.