Программа: IBM DB2 8.1 

Уязвимость обнаружена в IBM DB2 базе данных в ‘db2rcmd.exe’ процессе. Удаленный пользователь может получить поднятые привилегии на системе.
Удаленный авторизованный пользователь может послать команду через именной канал (DB2REMOTECMD), чтобы выполнить произвольные команды с привилегиями ‘db2admin’ учетной записи. Удаленный авторизованный пользователь (включая пользователя с ‘Guest’ привилегиями), может получить привилегии администратора базы данных на целевой системе.

Оставить мнение