IBM Informix Storage Manager "pmap_set" feldolgozás biztonsági vizsgálat megkerülés sérülékenysége

IBM Informix Storage Manager “pmap_set” feldolgozás biztonsági vizsgálat megkerülés sérülékenysége

2011. május 17. 13:07

CH azonosító

CH-4919

Angol cím

IBM Informix Storage Manager "pmap_set" Handling Security Bypass

Felfedezés dátuma

2011.05.16.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Informix Dynamic Server

Érintett verziók

IBM Informix Dynamic Server 11.x

Összefoglaló

Az IBM Informix Storage Manager olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak bizonyos biztonsági előírások megkerülésére.

Leírás

A sérülékenységet az RPC könyvtár (librpc.dll) portmapper szolgáltatásának “pmap_set” parancs feldolgozásakor fellépő hibája okozza. Ez kihasználható néhány hozzáférési korlátozás megkerülésére és bizonyos szolgáltatással kapcsolatos parancsok hamis UDP csomagokon keresztüli lefuttatására (pl. RPC szolgáltatások bejegyzésére vagy törlésére).

A sérülékenységet a 11.10., 11.50. és 11.70. verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége

CVE-2025-32432 – Craft CMS RCE sebezhetősége

CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége

Tovább a sérülékenységekhez »

IBM Informix Storage Manager “pmap_set” feldolgozás biztonsági vizsgálat megkerülés sérülékenysége