Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en Db2 de IBM

Fecha de publicación: 03/04/2019

Importancia: Alta

Recursos afectados:

  • IBM Db2 V9.7, V10.1, V10.5 y V11.1 en todas las plataformas.

Descripción:

Se han publicado dos vulnerabilidades de tipo buffer overflow en Db2 que podrían permitir a un atacante local ejecutar código arbitrario como root.

Solución:

  • Aplicar el parche apropiado en función de la versión. Consultar las Referencias.

Detalle:

  • IBM DB2 libdb2e.so.1 es vulnerable a un desbordamiento de búfer basado en una pila, causado por una comprobación incorrecta de los límites que podría permitir a un atacante ejecutar código arbitrario. Se ha reservado el identificador CVE-2018-1936 para esta vulnerabilidad.
  • IBM DB2 para Linux, UNIX y Windows (incluyendo DB2 Connect Server) es vulnerable a un desbordamiento de búfer, que podría permitir a un atacante local autenticado ejecutar código arbitrario en el sistema como root. Se ha reservado el identificador CVE-2019-4014 para esta vulnerabilidad.

Etiquetas: Actualización, IBM, Vulnerabilidad