Múltiples vulnerabilidades de desbordamiento de búfer en Db2 de IBM
Fecha de publicación: 08/03/2019
Importancia: 4 - Alta
Recursos afectados:
- IBM Db2 V9.7, V10.1, V10.5 y V11.1 en todas las plataformas.
Descripción:
IBM ha publicado múltiples vulnerabilidades de desbordamiento de búfer en sus productos IBM Db2 que podrían permitir a un atacante la escalada de privilegios desde un usuario local autenticado hasta el root o el propietario de la instancia.
Solución:
- Aplicar el parche correspondiente en función de la versión y la plataforma. Los enlaces de descarga se encuentran disponibles en la sección de "Referencias".
Detalle:
- IBM DB2 para Linux, UNIX y Windows (incluido DB2 Connect Server) se ve afectado por múltiples vulnerabilidades de desbordamiento de búfer que podrían permitir:
- Que un atacante ejecute código arbitrario. Se han reservado los identificadores CVE-2018-1922 y CVE-2018-1923 para esta vulnerabilidad.
- Que un atacante local autenticado ejecute código arbitrario en el sistema como root. Se han reservado los identificadores CVE-2018-1978, CVE-2018-1980, CVE-2018-4015 y CVE-2018-4016 para esta vulnerabilidad.
Fuente: Incibe-Cert
Comentarios
Publicar un comentario