Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades de desbordamiento de búfer en Db2 de IBM

Fecha de publicación: 08/03/2019

Importancia: Alta

Recursos afectados:

  • IBM Db2 V9.7, V10.1, V10.5 y V11.1 en todas las plataformas.

Descripción:

IBM ha publicado múltiples vulnerabilidades de desbordamiento de búfer en sus productos IBM Db2 que podrían permitir a un atacante la escalada de privilegios desde un usuario local autenticado hasta el root o el propietario de la instancia.

Solución:

  • Aplicar el parche correspondiente en función de la versión y la plataforma. Los enlaces de descarga se encuentran disponibles en la sección de "Referencias".

Detalle:

  • IBM DB2 para Linux, UNIX y Windows (incluido DB2 Connect Server) se ve afectado por múltiples vulnerabilidades de desbordamiento de búfer que podrían permitir:
    • Que un atacante ejecute código arbitrario. Se han reservado los identificadores CVE-2018-1922 y CVE-2018-1923 para esta vulnerabilidad.
    • Que un atacante local autenticado ejecute código arbitrario en el sistema como root. Se han reservado los identificadores CVE-2018-1978, CVE-2018-1980, CVE-2018-4015 y CVE-2018-4016 para esta vulnerabilidad.

Etiquetas: Actualización, IBM, Vulnerabilidad