Risque
- Élévation de privilèges
Systèmes affectés
Les produits suivants inclus dans les version 9.5 et 9.7 d'IBM DB2 sur AIX, Linux, HP et Solaris :
- IBM® DB2 9.7 Express Edition ;
- IBM® DB2 9.7 Workgroup Server Edition ;
- IBM® DB2 9.7 Enterprise Server Edition ;
- IBM® DB2 9.7 Advanced Enterprise Server Edition ;
- IBM® DB2 Connect 9.7 Application Server Edition ;
- IBM® DB2 Connect 9.7 Enterprise Edition ;
- IBM® DB2 Connect 9.7 Unlimited Edition for System i ;
- IBM® DB2 Connect 9.7 Unlimited Edition for System z ;
- IBM® DB2 9.5 Express Edition ;
- IBM® DB2 9.5 Workgroup Server Edition ;
- IBM® DB2 9.5 Enterprise Server Edition ;
- IBM® DB2 9.5 Advanced Enterprise Server Edition ;
- IBM® DB2 Connect 9.5 Application Server Edition ;
- IBM® DB2 Connect 9.5 Enterprise Edition ;
- IBM® DB2 Connect 9.5 Unlimited Edition for System i ;
- IBM® DB2 Connect 9.5 Unlimited Edition for System z.
Résumé
L'agent « IBM Tivoli Monitoring » (ITMA) inclus dans « IBM DB2 » versions 9.5 et 9.7 contient une vulnérabilité permettant à un utilisateur, local, malintentionné d'élever ses privilèges.
Description
Une vulnérabilité présente dans ITMA peut permettre à un utilisateur local d'éléver ses privilèges. Cette vulnérabilité n'est pas présente dans la version de DB2 pour Windows.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21576372 du 22 décembre 2011 : http://www-01.ibm.com/support/docview.wss?uid=swg21576372
- Référence CVE CVE-2011-4061 https://www.cve.org/CVERecord?id=CVE-2011-4061
