Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Pribilegioen eskalatzea IBM Netezza plataforman

Argitalpen data: 2018/06/15

Garrantzia: Handia

Kaltetutako baliabideak:

  • IBM Netezza Platform Software, 7.0.4tik 7.2.1.6ra bitarteko bertsioak

Eragina:

Pribilegio alturik gabeko eta asmo txarreko erabiltzaile batek supererabiltzaile modura komandoak exekuta litzake kaltetutako produktuetan.

Konponbidea:

Fabrikatzaileak argitaratutako hurrengo bertsiora eguneratzea:

IBM Netezza Platform Software v7.2.1.6-P1

Xehetasuna:

Erabiltzaile lokal batek globalki editagarria den fitxategi bat alda lezake, eta horrela root erabiltzaile modura komandoak exekutatzeko erabil liteke. Ahultasun horretarako CVE-2018-1460 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM