首頁 > 安全研究 > 安全通報 > 安全通告

IBM DB2 High Performance Unload權限提升漏洞安全通告

發布時間 2019-09-06

漏洞編號和級別


CVE編號:CVE-2019-4448,危險級別:高危,CVSS分值:廠商自評:8.4,官方:7.8


影響版本


受影響的版本


IBM DB2 High Performance Unload load for LUW 6.1

IBM DB2 High Performance Unload load for LUW 6.1.0.1

IBM DB2 High Performance Unload load for LUW 6.1.0.1 IF1

IBM DB2 High Performance Unload load for LUW 6.1.0.2

IBM DB2 High Performance Unload load for LUW 6.1.0.2 IF1

IBM DB2 High Performance Unload load for LUW 6.1.0.2 IF2


漏洞概述


IBM DB2是美國IBM公司的一套關系型數據庫管理系統。該系統的執行環境主要有UNIX、Linux、IBMi、z/OS以及Windows服務器版本。High Performance Unload load for LUW是一款DB2實用程序。該程序能夠用于從表空間或映像副本卸載DB2表。


IBM DB2 High Performance Unload load for LUW中存在權限許可和訪問控制問題漏洞。攻擊者可利用該漏洞以root用戶身份執行任意代碼。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://www-01.ibm.com/support/docview.wss?uid=ibm10964592。


參考鏈接

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-1722


上一篇 下一篇