Уязвимость BDU:2018-00185

Дата: 01.08.2008. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2018-00185.

Наименование уязвимости: Уязвимость утилиты ingvalidpw системы управления базами данных Ingres, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Описание уязвимости: Уязвимость утилиты ingvalidpw системы управления базами данных Ingres связана с загрузкой общих библиотек из каталога, принадлежащего пользователю ingres. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код с привилегиями root с помощью специально сформированной библиотеки
Уязвимое ПО: СУБД Ingres Corporation Ingres 2006 release 2 (9.1.0) | СУБД Ingres Corporation Ingres 2006 release 1 (9.0.4) | СУБД Ingres Corporation Ingres Ingres 2.6 |

Наименование ОС и тип аппаратной платформы: Linux – | HP-UX |
Дата выявления: 01.08.2008.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению:
Использование рекомендаций:
https://exchange.xforce.ibmcloud.com/vulnerabilities/44181
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2008-3357. Security Tracker ID:1020614. Bugtraq ID:20080806. BID ID:30512.
Прочая информация: Уязвимость подтверждена только при работе программного обеспечения под управлением операционных систем Linux и HP-UX
Тип ошибки CWE: CWE-264
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=733
http://securitytracker.com/id?1020614
http://www.ingres.com/support/security-alert-080108.php
http://www.securityfocus.com/archive/1/archive/1/495177/100/0/threaded
http://www.securityfocus.com/bid/30512
http://www.vupen.com/english/advisories/2008/2292
http://www.vupen.com/english/advisories/2008/2313
https://exchange.xforce.ibmcloud.com/vulnerabilities/44181
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=181989
https://www.securitylab.ru/vulnerability/356701.php

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *