Ошибка содержится в процессе db2rcmd.exe, которому удаленный пользователь через именной канал (DB2REMOTECMD) может подать любую команду, и она будет выполнена с привилегиями db2admin. Эксплойта пока нет - информация об ошибке получила публичное распространение только 9 марта, но рекомендуется установить исправления Fixpak 5.

Поделитесь материалом с коллегами и друзьями