BDU:2018-00185: Уязвимость утилиты ingvalidpw системы управления базами данных Ingres, позволяющая нарушителю выполнить произвольный код с привилегиями root

Описание уязвимости Уязвимость утилиты ingvalidpw системы управления базами данных Ingres связана с загрузкой общих библиотек из каталога, принадлежащего пользователю ingres. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код с привилегиями root с помощью специально сформированной библиотеки
Вендор Ingres Corporation
Наименование ПО Ingres
Версия ПО 2006 release 2 (9.1.0), 2006 release 1 (9.0.4), Ingres 2.6
Тип ПО СУБД
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux - Не указана
  • Hewlett-Packard Development Company L.P. HP-UX . Не указана
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки CWE-264
Класс уязвимости Уязвимость кода
Дата выявления 01.08.2008
Базовый вектор уязвимости
  • AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://exchange.xforce.ibmcloud.com/vulnerabilities/44181
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Уязвимость подтверждена только при работе программного обеспечения под управлением операционных систем Linux и HP-UX