Múltiples vulnerabilidades en Db2 de IBM
Fecha de publicación 21/09/2018
Importancia
4 - Alta
Recursos Afectados
Versiones de IBM Db2:
- V9.7.
- V10.1.
- V10.5.
- V11.1.
Descripción
IBM ha detectado 3 vulnerabilidades de criticidad alta en Db2 que podrían permitir a un atacante local la elevación de privilegios y el desbordamiento de búfer con ejecución arbitraria de código.
También ha publicado otras vulnerabilidades en Db2 de criticidades medias o bajas. En el apartado Referencias puede encontrar más información.
Solución
IBM ha puesto a disposición de los usuarios actualizaciones de seguridad que solucionan las vulnerabilidades en función de la versión afectada, disponibles en el siguiente enlace:
Detalle
- Una vulnerabilidad en la herramienta db2licm de desbordamiento de búfer, puede dar lugar a la ejecución arbitraria de código. Se ha reservado el identificador CVE-2018-1710 para esta vulnerabilidad.
- Una vulnerabilidad en el planificador de tardeas administrativas de IBM Db2, podría permitir a un usuario local obtener privilegios debido a que permite la modificación de columnas de tareas existentes. Se ha reservado el identificador CVE-2018-1711 para esta vulnerabilidad.
- Una vulnerabilidad en GSKit afecta a IBM Spectrum Scale utilizado por Db2, podría permitir a un atacante local obtener el control del de Spectrum Scale daemon, acceder y modificar archivos en el sistema de archivos de Spectrum Scales, y posiblemente obtener privilegios de administrador en el nodo. Se ha asignado el identificador CVE-2018-1431 para esta vulnerabilidad.
Para las vulnerabilidades de severidad media o baja, se han asignado los identificadores CVE-2016-0705, CVE-2017-3732, CVE-2018-1447.
Listado de referencias
Etiquetas