Múltiples vulnerabilidades de desbordamiento de búfer en Db2 de IBM

Fecha de publicación 08/03/2019
Importancia
4 - Alta
Recursos Afectados
  • IBM Db2 V9.7, V10.1, V10.5 y V11.1 en todas las plataformas.
Descripción

IBM ha publicado múltiples vulnerabilidades de desbordamiento de búfer en sus productos IBM Db2 que podrían permitir a un atacante la escalada de privilegios desde un usuario local autenticado hasta el root o el propietario de la instancia.

Solución
  • Aplicar el parche correspondiente en función de la versión y la plataforma. Los enlaces de descarga se encuentran disponibles en la sección de "Referencias".
Detalle
  • IBM DB2 para Linux, UNIX y Windows (incluido DB2 Connect Server) se ve afectado por múltiples vulnerabilidades de desbordamiento de búfer que podrían permitir:
    • Que un atacante ejecute código arbitrario. Se han reservado los identificadores CVE-2018-1922 y CVE-2018-1923 para esta vulnerabilidad.
    • Que un atacante local autenticado ejecute código arbitrario en el sistema como root. Se han reservado los identificadores CVE-2018-1978, CVE-2018-1980, CVE-2018-4015 y CVE-2018-4016 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: Multiple buffer overflow vulnerabilities exist in IBM® Db2® leading to privilege escalation (CVE-2018-1922, CVE-2018-1923, CVE-2018-1978, CVE-2018-1980, CVE-2019-4015, CVE-2019-4016).
Etiquetas