«Дыра» в базе данных компании IBM позволяет украсть данные пользователей

Уязвимость в базе данных DB2 от компании IBM, которая позволяет украсть данные пользователей, обнаружили специалисты компании Trustwave, 24 августа сообщает портал CNews.

Проблема наблюдается сразу в нескольких версиях системы управления базами данных DB2 от 9.7 до 11.5 для операционных систем Linux, Unix и Windows. Она вызвана отсутствием защиты в дополнительной программе для специалистов службы технической поддержки.

Утилита позволяет просматривать данные, образующиеся при работе системы управления базами данных, и находить причины возникших проблем. Оказалась, что она имеет доступ к участкам оперативной памяти, используемым разными модулями DB2.

Это позволяет злоумышленнику записать в память определенные данные и вызвать этим сбой в работе системы DB2. Возможностями программы можно воспользоваться и для того, чтобы украсть данные с компьютера, на котором установлено ПО компании IBM.

Компания присвоила уязвимости средний уровень опасности. Она выпустила исправление для своего программного продукта, которое можно скачать с сайта компании.