Múltiples vulnerabilidades de desbordamiento de búfer en Db2 de IBM
Fecha de publicación
08/03/2019
Importancia
4 - Alta
Recursos Afectados
- IBM Db2 V9.7, V10.1, V10.5 y V11.1 en todas las plataformas.
Descripción
IBM ha publicado múltiples vulnerabilidades de desbordamiento de búfer en sus productos IBM Db2 que podrían permitir a un atacante la escalada de privilegios desde un usuario local autenticado hasta el root o el propietario de la instancia.
Solución
- Aplicar el parche correspondiente en función de la versión y la plataforma. Los enlaces de descarga se encuentran disponibles en la sección de "Referencias".
Detalle
- IBM DB2 para Linux, UNIX y Windows (incluido DB2 Connect Server) se ve afectado por múltiples vulnerabilidades de desbordamiento de búfer que podrían permitir:
- Que un atacante ejecute código arbitrario. Se han reservado los identificadores CVE-2018-1922 y CVE-2018-1923 para esta vulnerabilidad.
- Que un atacante local autenticado ejecute código arbitrario en el sistema como root. Se han reservado los identificadores CVE-2018-1978, CVE-2018-1980, CVE-2018-4015 y CVE-2018-4016 para esta vulnerabilidad.
Listado de referencias
Etiquetas