Segurança Ameaçada no IBM Informix Storage Manager

Uma vulnerabilidade foi relatada no IBM Informix Storage Manager, que pode ser explorada por usuários maliciosos com a finalidade de contornar algumas restrições de segurança, segundo a expert em segurança Secunia. A vulnerabilidade é causada devido a um erro na biblioteca de RPC (librpc.dll) dentro do serviço portmapper, ao manusear o comando “pmap_set”.

Essa falha, de natureza grave, pode ser explorada para contornar algumas restrições de acesso e executar comandos de determinado serviço como por exemplo, cancelar o registro ou registrar os serviços RPC, através de pacotes UDP falsificados. Lembrando que a vulnerabilidade é relatada nas versões 11.10, 11.50 e 11.70 e para solucionar este problema, é necessário aplicar os patches de correção.

fonte: Segurança Ameaçada no IBM Informix Storage Manager.