Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Escalada de privilegios en db2rcmd.exe de IBM DB2

Escalada de privilegios en db2rcmd.exe de IBM DB2

Por Leave a Comment

Se ha descubierto una vulnerabilidad en el SGBD DB2 de IBM,
concretamente en el proceso db2rcmd.exe, que puede ser explotada por
un usuario remoto para realizar una escalada de privilegios.

DB2 es un sistema gestor de bases de datos muy potente de la compañía
IBM. Uno de sus componentes, el Remote Command Server, es el que
contiene la vulnerabilidad que puede ser explotada.

La compañía NGSSoftware ha anunciado que un usuario remoto autenticado
puede enviar un comando a través de un pipe con nombre (DB2TEMOTECMD)
para ejecutar comandos arbitrarios con los privilegios de la cuenta
db2admin. Un usuario remoto autenticado (incluyendo los que tienen
cuenta de invitado), puede conseguir así privilegios de administrador
de la base de datos en el sistema vulnerable.

IBM ha publicado un parche de actualización disponible en la siguiente
dirección:
http://www.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/v8fphist.d2w/report

Julio Canto
jcanto@hispasec.com

Más información:

IBM DB2 ‘db2rcmd.exe’ Lets Remote Authenticated Users Execute Commands With Elevated Privileges
http://www.securitytracker.com/alerts/2004/Mar/1009355.html

IBM DB2 Remote Command Execution Privilege Upgrade
http://www.ngssoftware.com/advisories/db2rmtcmd.txt

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.