Múltiples vulnerabilidades en Db2 de IBM
Fecha de publicación 03/04/2019
Importancia
4 - Alta
Recursos Afectados
- IBM Db2 V9.7, V10.1, V10.5 y V11.1 en todas las plataformas.
Descripción
Se han publicado dos vulnerabilidades de tipo buffer overflow en Db2 que podrían permitir a un atacante local ejecutar código arbitrario como root.
Solución
- Aplicar el parche apropiado en función de la versión. Consultar las Referencias.
Detalle
- IBM DB2 libdb2e.so.1 es vulnerable a un desbordamiento de búfer basado en una pila, causado por una comprobación incorrecta de los límites que podría permitir a un atacante ejecutar código arbitrario. Se ha reservado el identificador CVE-2018-1936 para esta vulnerabilidad.
- IBM DB2 para Linux, UNIX y Windows (incluyendo DB2 Connect Server) es vulnerable a un desbordamiento de búfer, que podría permitir a un atacante local autenticado ejecutar código arbitrario en el sistema como root. Se ha reservado el identificador CVE-2019-4014 para esta vulnerabilidad.
Listado de referencias
Etiquetas