Tecnología

ESCALADA DE PRIVILEGIOS EN DB2RCMD.EXE DE IBM DB2

escrito por Jose Escribano

La compañía NGSSoftware ha anunciado que un usuario remoto autenticado puede enviar un comando a través de un pipe con nombre (DB2TEMOTECMD) para ejecutar comandos arbitrarios con los privilegios de la cuenta db2admin. Un usuario remoto autenticado (incluyendo los que tienen cuenta de invitado), puede conseguir así privilegios de administrador de la base de datos en el sistema vulnerable.

IBM ha publicado un parche de actualización disponible en la siguiente dirección:
http://www.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/v8fphist.d2w/report

Julio Canto
jcanto@hispasec.com
Noticias Hispasec

Autor

También te puede interesar

DragonForce, el cártel de ransomware que está rediseñando...

La decadencia digital: cuando internet pierde la memoria

Microsoft lanza Copilot en WhatsApp para asistencia con...

Los 15 trabajos más expuestos a la automatización...

LAS PANTALLAS DE LOS COCHES VAN A DESAPARECER

Entrevista a Esther Paniagua: «Error 404» es una...

Visión artificial para contar aglomeraciones de personas

YONDER: la app de karaoke para que muestres...

Abierto el plazo de solicitudes participar en el...