Vulnerabilidad en IBM Informix Dynamic Server (CVE-2017-1508)

Tipo: 
Permisos, privilegios y/o control de acceso
Gravedad: 
Media
Fecha publicación : 
13/09/2017
Última modificación: 
27/09/2017
Descripción
IBM Informix Dynamic Server 12.1 podría permitir que un usuario local inicie sesión con un usuario administrador de la base de datos para obtener privilegios root. IBM X-Force ID: 129620.
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: Requiere una única instancia para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • Ibm Informix Dynamic Server 12.10
Referencias a soluciones, herramientas e información
Explicación de los campos