nous veillons pour votre sécurité depuis 1999

vulnérabilités

L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.

vulnérabilités récentes

produits suivis

fil RSS

vulnérabilité

vulnérabilité CVE-2012-2194

IBM DB2 : élévation de privilèges via SQLJ.DB2_INSTALL_JAR

Synthèse de la vulnérabilité

Un attaquant authentifié peut employer SQLJ.DB2_INSTALL_JAR pour remplacer une archive JAR, afin d'exécuter du code privilégié.
Produits concernés : DB2 UDB.
Gravité : 2/4.
Date création : 20/08/2012.
Références : CVE-2012-2194, IC84019, IC84711, IC84714, IC84716, swg21255607, swg21412438, swg21607622, swg21608683, swg21610582, VIGILANCE-VUL-11870.

Description de la vulnérabilité

La procédure stockée SQLJ.DB2_INSTALL_JAR est utilisée pour installer des archives JAR.

Cependant, par défaut, tous les utilisateurs sont autorisés à l'employer, afin d'installer un JAR.

Un attaquant authentifié peut donc employer SQLJ.DB2_INSTALL_JAR pour remplacer une archive JAR, afin d'exécuter du code privilégié.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des annonces de vulnérabilité de réseau. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.