Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun IBMren Db2-n

Argitalpen data: 2018/05/24

Garrantzia: Handia

Kaltetutako baliabideak:

  • IBM Db2 V9.7, V10.1, V10.5, eta V11.1 bertsioak, plataforma guztietan.

Azalpena:

Kritikotasun altuko hainbat ahultasun aurkitu dira IBM Db2-n. Horien bitartez, kredentzialik gabeko erasotzaile batek kode arbitrarioa exekuta lezake, pribilegioen igoera egin edo fitxategi lokalak arriskuan jarri.

Konponbidea:

IBMk erabiltzaileen eskura jarri ditu ahultasunak konpontzen dituzten segurtasun eguneraketak, kaltetutako bertsio bakoitzaren arabera. Eguneraketa horiek ondoko loturan dauden eskuragarri:

Fix Central

Xehetasuna:

Aurkitutako ahultasunak honakoak dira:

  • Bufferraren gainezkatzea erako lau ahultasun. Horien bitartez erasotzaile lokal batek pribilegioen igoera egin lezake bera aurkitzen den DB2 instantzian. Ahultasun horietarako CVE-2018-1450, CVE-2018-1544, CVE-2018-1515 eta CVE-2018-1565 identifikatzaileak erreserbatu dira.
  • Hiru ahultasun, erasotzaile bati DB2 instantziako fitxategiak gainidaztea ahalbidetu liezaioketenak. Ahultasun horietarako CVE-2018-1449, CVE-2018-1451 eta CVE-2018-1452 identifikatzaileak erreserbatu dira.
  • Bufferraren gainezkatzea erako ahultasun bat, kredentzialik gabeko erasotzaile lokal bati kode arbitrarioa exekutatzea ahalbidetu liezaiokeena. Ahultasun horretarako CVE-2018-1488 identifikatzailea erreserbatu da.
  • Pilan oinarritutako bufferraren gainezkatzea erako ahultasun bat, mugen kudeaketa oker batek eragindakoa. Horren bitartez erasotzaile batek kode arbitrarioa exekuta lezake. Ahultasun horretarako CVE-2018-1459 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna