-
 Zitat von Pikachu
Es geht wohl um einen unqualifizierten Aufruf eines CL-Programms von IBM durch IBM i mit erhöhter Berechtigung. Dieses Programm wird normalerweise in QSYS gefunden. Wenn man aber ein eigenes Programm mit diesem Namen in eine Bibliothek vor QSYS stellt (z.B. in eine Sprachbibliothek) wird durch IBM i dieses eigene Programm gefunden und aufgerufen und leider auch mit erhöhter Berechtigung.
nein, Ihr Nasen. Es geht um einen SQL-Service, der ein CL aufruft ohne eine Betriebsystem-Bibliothek zu qualifizieren. Der Aufruf läuft aber schon als *OWNER daher ist eine beliebige Bibliotheksliste nützlich, der CVE-Score ist hoch und Details muss man selbst rausfinden ;-)
Similar Threads
-
By holgerscherer in forum IBM i Hauptforum
Antworten: 0
Letzter Beitrag: 28-07-23, 17:02
-
By NEWSolutions Redaktion in forum NEWSolutions artikel
Antworten: 0
Letzter Beitrag: 30-06-17, 08:10
-
By Stoeberl in forum IBM i Hauptforum
Antworten: 1
Letzter Beitrag: 18-09-05, 23:03
-
By Kent in forum IBM i Hauptforum
Antworten: 0
Letzter Beitrag: 15-11-01, 11:59
-
By Olli in forum IBM i Hauptforum
Antworten: 4
Letzter Beitrag: 28-05-01, 10:20
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel
Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
![[NEWSboard IBMi Forum]](images/duke/nblogo.gif)
[professional_User]
Mit Zitat antworten
Bookmarks