Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Escalada de privilegios en plataforma IBM Netezza

Fecha de publicación 15/06/2018
Importancia
4 - Alta
Recursos Afectados
  • IBM Netezza Platform Software versiones de la 7.0.4 a la 7.2.1.6
Descripción

Un usuario malintencionado sin privilegios elevados, podría ejecutar comandos como superusuario en los productos afectados.

Detalle

Un usuario local podría modificar un fichero editable globalmente, de tal manera que podría llegar a usarse para la ejecución de comandos como usuario root. Se ha reservado el identificador CVE-2018-1460 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: A privilege escalation vulnerability in nzhwinfo that affects IBM Netezza Platform Software clients
Etiquetas