La vulnerabilidad está provocada por un error no detallado en el aviso de IBM y que permite evitar la comprobación de autenticación. El problema puede permitir que un usuario que sólo tenga permisos para SELECT en una tabla realice inserción, actualización o borrado de contenidos en esa tabla, incluso aunque no tenga los privilegios para dichas acciones.
IBM ha publicado los siguientes FixPaks que corrigen la vulnerabilidad:
DB2 Universal Database Version 8 FixPak 6c: http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24009926
DB2 Universal Database Version 8 FixPak 7b:
http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24009931
DB2 Universal Database Version 8 FixPak 8a:
http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24009930
DB2 Universal Database Version 8 FixPak 9a:
http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24009929
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…
Actualiza la aplicación de escritorio para Windows y anuncia una versión beta para macOS.