Argitalpen data: 2018/06/15
Garrantzia: Handia
Kaltetutako baliabideak:
Eragina:
Pribilegio alturik gabeko eta asmo txarreko erabiltzaile batek supererabiltzaile modura komandoak exekuta litzake kaltetutako produktuetan.
Konponbidea:
Fabrikatzaileak argitaratutako hurrengo bertsiora eguneratzea:
IBM Netezza Platform Software v7.2.1.6-P1
Xehetasuna:
Erabiltzaile lokal batek globalki editagarria den fitxategi bat alda lezake, eta horrela root erabiltzaile modura komandoak exekutatzeko erabil liteke. Ahultasun horretarako CVE-2018-1460 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, IBM