Publicada una vulnerabilidad que
permite escalada de privilegios en plataforma IBM Netezza
Recursos
afectados
- IBM Netezza Platform Software versiones de la 7.0.4 a la 7.2.1.6
Detalle
de vulnerabilidades e Impacto
Un usuario local podría modificar un
fichero editable globalmente, de tal manera que podría llegar a usarse para la
ejecución de comandos como usuario root. Se ha reservado el identificador
CVE-2018-1460 para esta vulnerabilidad, catalogada de Importancia: 4 - Alta
IMPACTO.- Un usuario malintencionado
sin privilegios elevados, podría ejecutar comandos como superusuario en los
productos afectados.
Recomendación
Actualizar a la siguiente versión
publicada por el fabricante:
·
IBM
Netezza Platform Software v7.2.1.6-P1 https://www.ibm.com/support/fixcentral/swg/selectFixes?product=ibm%2FInformation+Management%2FNetezza+NPS+Software+and+Clients&release=NPS_7.2.1&platform=All&function=fixId&fixids=7.2.1.6-P1-IM-Netezza-NPS-fp121165
Más
información
·
Security
Bulletin: A privilege escalation vulnerability in nzhwinfo that affects IBM
Netezza Platform Software clients https://www-01.ibm.com/support/docview.wss?uid=swg22015701
Fuente: INCIBE