Összefoglaló
Az IBM DB2 újabb sérülékenysége vált ismertté, a gyártó által kiadott biztonsági frissítés már elérhető.
Leírás
A kliens hitelesítési metódus hibáját kihasználva a távoli felhasználó egy speciálisan kialakított paranccsal aktiválni tudja a céladatbázist, ugyanakkor az adatbázis továbbra is igényel hitelesítést, így a jogosulatlan hozzáférés nem lehetséges.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A gyártó a szükséges frissítéseket elérhetővé tette honlapján.
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
CVE-2017-1520 - NVD CVE-2017-1520