BDU:2018-00185: Уязвимость утилиты ingvalidpw системы управления базами данных Ingres, позволяющая нарушителю выполнить произвольный код с привилегиями root

Описание уязвимости Уязвимость утилиты ingvalidpw системы управления базами данных Ingres связана с загрузкой общих библиотек из каталога, принадлежащего пользователю ingres. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код с привилегиями root с помощью специально сформированной библиотеки
Вендор Ingres Corporation
Наименование ПО Ingres
Версия ПО
  • 2006 release 2 (9.1.0)
  • 2006 release 1 (9.0.4)
  • Ingres 2.6
Тип ПО СУБД
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux -
  • Hewlett-Packard Development Company L.P. HP-UX .
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 01.08.2008
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://exchange.xforce.ibmcloud.com/vulnerabilities/44181
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Уязвимость подтверждена только при работе программного обеспечения под управлением операционных систем Linux и HP-UX
Последние изменения