IBM DB2 / DB2 Connect Tivoli Monitoring Agent DT_RPATH jogosultság kiterjesztéses sérülékenység

CH azonosító

CH-6157

Angol cím

IBM DB2 / DB2 Connect Tivoli Monitoring Agent DT_RPATH Privilege Escalation Vulnerability

Felfedezés dátuma

2011.12.22.

Súlyosság

Alacsony

Érintett rendszerek

DB2
DB2 Connect
IBM

Érintett verziók

DB2 Connect 9.x
IBM DB2 9.x

Összefoglaló

Az IBM DB2 és IBM DB2 Connect olyan sérülékenységeit jelentették, amelyeket a rosszindulatú, helyi felhasználók kihasználva emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységet a Tivoli Monitoring Agent (ITMA) részét képező SUID “tmaitm6/lx8266/bin/kbbacf1” futtatható állomány a DT_RPATH belépő a libkbb.so könyvtárat nem megfelelő módon történő használata során fellépő hibája okozza, amely kihasználható egy tetszőleges könyvtár betöltésére.

Megjegyzés: ez a sérülékenység nem érinti a Windows változatokat.

A sérülékenységet a 9.5 és 9.7 számú verziókban jelentették, a következő termékekben:

  • IBM DB2 Express Edition
  • IBM DB2 Workgroup Server Edition
  • IBM DB2 Enterprise Server Edition
  • IBM DB2 Advanced Enterprise Server Edition
  • IBM DB2 Connect Application Server Edition
  • IBM DB2 Connect Enterprise Edition
  • IBM DB2 Connect Unlimited Edition for System i
  • IBM DB2 Connect Unlimited Edition for System z

Megoldás

Csak megbízható felhasználóknak engedélyezze a hozzáférést.


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »