La vulnerabilidad está provocada por un error no detallado en el aviso de IBM y que permite evitar la comprobación de autenticación. El problema puede permitir que un usuario que sólo tenga permisos para SELECT en una tabla realice inserción, actualización o borrado de contenidos en esa tabla, incluso aunque no tenga los privilegios para dichas acciones.
IBM ha publicado los siguientes FixPaks que corrigen la vulnerabilidad:
DB2 Universal Database Version 8 FixPak 6c: http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24009926
DB2 Universal Database Version 8 FixPak 7b:
http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24009931
DB2 Universal Database Version 8 FixPak 8a:
http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24009930
DB2 Universal Database Version 8 FixPak 9a:
http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24009929
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…