IBM DB2 核心DAS组件 本地用户权限提升漏洞 CVE-2008-3855 CNNVD-200808-354
4.6
AV
AC
AU
C
I
A
发布:
2008-08-28
修订:
2017-08-08
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 DB2 9.1.x中低于9.1.5的版本DAS核心功能组件存在用户权限提升漏洞。 DAS核心功能组件中存在未明确的风险,可导致本地用户利用文件创建弱点提升权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有25条受影响产品信息
