Уязвимость BDU:2018-00185

Дата: 01.08.2008. Автор: CISO CLUB. Категории: Уязвимости

Идентификатор: BDU:2018-00185.

Наименование уязвимости: Уязвимость утилиты ingvalidpw системы управления базами данных Ingres, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Описание уязвимости: Уязвимость утилиты ingvalidpw системы управления базами данных Ingres связана с загрузкой общих библиотек из каталога, принадлежащего пользователю ingres. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код с привилегиями root с помощью специально сформированной библиотеки

Уязвимое ПО: СУБД Ingres Corporation Ingres 2006 release 2 (9.1.0) | СУБД Ingres Corporation Ingres 2006 release 1 (9.0.4) | СУБД Ingres Corporation Ingres Ingres 2.6 |

Наименование ОС и тип аппаратной платформы: Linux – | HP-UX |

Дата выявления: 01.08.2008.

CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C

Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению:
Использование рекомендаций:
https://exchange.xforce.ibmcloud.com/vulnerabilities/44181
.

Статус уязвимости: Подтверждена производителем

Наличие эксплойта: Данные уточняются

Информация об устранении: Уязвимость устранена

Идентификаторы других систем описаний уязвимости: CVE-2008-3357. Security Tracker ID:1020614. Bugtraq ID:20080806. BID ID:30512.

Прочая информация: Уязвимость подтверждена только при работе программного обеспечения под управлением операционных систем Linux и HP-UX

Тип ошибки CWE: CWE-264

Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=733
http://securitytracker.com/id?1020614
http://www.ingres.com/support/security-alert-080108.php
http://www.securityfocus.com/archive/1/archive/1/495177/100/0/threaded
http://www.securityfocus.com/bid/30512
http://www.vupen.com/english/advisories/2008/2292
http://www.vupen.com/english/advisories/2008/2313
https://exchange.xforce.ibmcloud.com/vulnerabilities/44181
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=181989
https://www.securitylab.ru/vulnerability/356701.php

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

CISO CLUB

Об авторе CISO CLUB

Редакция портала cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора CISO CLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *