Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Fecha de publicación: 19/02/2020

Garrantzia: Altua

Kaltetutako baliabideak: 

IBM Db2-ren fix pack guztiak, plataforma guztietan, V9.7, V10.1, V10.5, V11.1 eta V11.5 bertsioak.

Azalpena: 

IBMren Db2 produktuek dituzten hainbat ahultasun argitaratu dira. Horiek baliatuz erasotzaile batek zerbitzuaren ukapena eragin lezake edo kode arbitrarioa exekutatu root pribilegioekin.

Konponbidea: 

Bertsio bakoitzaren arabera dagokion eguneraketa aplikatzea. Informazio gehiago eskuratzeko Erreferentziak atala irakurri.

Xehetasuna: 

• Bereziki diseinatutako paketeak bidaliz, autentifikatu gabeko erasotzaile batek zerbitzuaren ukapen egoera eragin lezake memoriaren erabilpen gehiegizko baten bidez. Ahultasun horretarako CVE-2020-4135 identifikatzailea erabili da.
• Bufferraren gainezkatze erako ahultasun bat baliatuz, mugen egiaztapen desegoki batek eragindakoa, erasotzaile lokal batek kode arbitrarioa exekuta lezake sisteman root pribilegioekin. Ahultasun horretarako CVE-2020-4204 identifikatzailea erabili da.

Etiketak: Eguneraketa, IBM, Ahultasuna