IBM DB2 Universal Database, eskalace práv

IBM DB2 Universal Database obsahuje zranitelnost, kterou může útočník zneužít a získat vyšší systémová oprávnění. Zranitelné jsou všechny databáze DB2 ve verzi 8.1.4 až 8.1.9 a 8.2.0 až 8.2.2. U těchto verzích selhává autorizační kontrola uživatele s oprávněním na příkaz „SELECT”. Takový uživatel může –- i pokud k tomu nemá příslušná oprávnění –- vkládat, upravovat nebo mazat záznamy z databáze. Jako jedna z možných obran se uvádí omezení přístupu do databáze jen na uživatele, kteří vlastní i „vyšší” přístupová práva k databázi. Další doporučovanou možností je aplikace patche, který je k dispozici na stránkách výrobce.