Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Escalada de privilegios en plataforma IBM Netezza

Fecha de publicación: 15/06/2018

Importancia: Alta

Recursos afectados:

  • IBM Netezza Platform Software versiones de la 7.0.4 a la 7.2.1.6

Impacto:

Un usuario malintencionado sin privilegios elevados podría ejecutar comandos como superusuario en los productos afectados.

Solución:

Actualizar a la siguiente versión publicada por el fabricante:

IBM Netezza Platform Software v7.2.1.6-P1

Detalle:

Un usuario local podría modificar un fichero editable globalmente, de tal manera que podría llegar a usarse para la ejecución de comandos como usuario root. Se ha reservado el identificador CVE-2018-1460 para esta vulnerabilidad.

Etiquetas: Actualización, IBM, Vulnerabilidad