Escalada de privilegios en IBM DB2

Escalada de privilegios en IBM DB2

Fecha: 27/05/2014

Descripción: 

CVE ID: CVE-2013-6744

Escalada de privilegios en Windows.

CVE ID: CVE-2014-0907

Escalada de privilegios en sistemas Linux y Unix.

Detalle: 

CVE ID: CVE-2013-6744

Son necesarios:

  • Credenciales válidas para conectar a la base de datos.
  • Privilegios CONNECT en la base de datos.
  • Autoridad CREATE_EXTERNAL_ROUTINE para crear una rutina externa. PUBLIC no tiene este privilegio por defecto.

CVE ID: CVE-2014-0907

Esta vulnerabilidad solo puede ser explotada a través de una cuenta local.