Falha de segurança no IBM Informix Storage Manager

Uma vulnerabilidade foi reportada no IBM Informix Storage Manager, que pode ser explorada para passar por cima de certas restrições de segurança, de acordo com a Secunia. A vulnerabilidade é causada por um erro na biblioteca RPC (librpc.dll), dentro do serviço portmapper, ao manipular o comando “pmap_set“.

Isso pode ser usado para ignorar restrições de acesso e executar certos comandos de serviços (como desregistrar ou registrar serviços RPC) via pacotes UDP “spoofados” (forjados).

Via: IBM Informix Storage Manager security bypass