Múltiples vulnerabilidades en DB2 High Performance Unload de IBM
Fecha de publicación 22/08/2019
Importancia
4 - Alta
Recursos Afectados
- DB2 High Performance Unload, para LUW desde la 6.1, hasta la 6.1.0.2 IF2.
Descripción
IBM ha publicado varias vulnerabilidades que podrían permitir a un atacante la escalada de privilegios o la ejecución de código arbitrario en IBM DB2 HPU.
Solución
Actualizar a:
- InfoSphere Optim High Performance Unload para DB2 en Linux- UNIX y Windows V6.1.0.3.
Detalle
- BM DB2 High Performance Unload carga bibliotecas compartidas de una ruta no fiable, esto podría permitir a un atacante la obtención de acceso completo a root mediante la carga de una biblioteca compartida maliciosa. Se ha reservado el identificador CVE-2019-4447 para esta vulnerabilidad.
- IBM DB2 High Performance Unload ejecuta binarios desde una ruta no confiable, lo que podría permitir a un atacante local ejecutar código arbitrario como usuario root. Se ha reservado el identificador CVE-2019-4448 para esta vulnerabilidad.
Listado de referencias
Etiquetas