22 de junio de 2018

IBM Netezza. Confirmada vulberabilidad

Publicada una vulnerabilidad que permite escalada de privilegios en plataforma IBM Netezza
Recursos afectados
  • IBM Netezza Platform Software versiones de la 7.0.4 a la 7.2.1.6
Detalle de vulnerabilidades e Impacto
Un usuario local podría modificar un fichero editable globalmente, de tal manera que podría llegar a usarse para la ejecución de comandos como usuario root. Se ha reservado el identificador CVE-2018-1460 para esta vulnerabilidad, catalogada de  Importancia: 4 - Alta
IMPACTO.- Un usuario malintencionado sin privilegios elevados, podría ejecutar comandos como superusuario en los productos afectados.
Recomendación
Actualizar a la siguiente versión publicada por el fabricante:
Más información
·         Security Bulletin: A privilege escalation vulnerability in nzhwinfo that affects IBM Netezza Platform Software clients https://www-01.ibm.com/support/docview.wss?uid=swg22015701
Fuente: INCIBE