Múltiples vulnerabilidades en Db2 de IBM

Fecha de publicación 03/04/2019
Importancia
4 - Alta
Recursos Afectados
  • IBM Db2 V9.7, V10.1, V10.5 y V11.1 en todas las plataformas.
Descripción

Se han publicado dos vulnerabilidades de tipo buffer overflow en Db2 que podrían permitir a un atacante local ejecutar código arbitrario como root.

Solución
  • Aplicar el parche apropiado en función de la versión. Consultar las Referencias.
Detalle
  • IBM DB2 libdb2e.so.1 es vulnerable a un desbordamiento de búfer basado en una pila, causado por una comprobación incorrecta de los límites que podría permitir a un atacante ejecutar código arbitrario. Se ha reservado el identificador CVE-2018-1936 para esta vulnerabilidad.
  • IBM DB2 para Linux, UNIX y Windows (incluyendo DB2 Connect Server) es vulnerable a un desbordamiento de búfer, que podría permitir a un atacante local autenticado ejecutar código arbitrario en el sistema como root. Se ha reservado el identificador CVE-2019-4014 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: IBM® Db2® is vulnerable to a buffer overflow which could allow a local malicious user to execute arbitrary code (CVE-2018-1936).
Security Bulletin: IBM® Db2® is vulnerable to a buffer overflow which could allow a local malicious user to execute arbitrary code (CVE-2019-4014).
Etiquetas