Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun IBMren Db2-n

Argitalpen data: 2018/07/09

Garrantzia: Handia

Kaltetutako baliabideak:

IBM Db2ren bertsio hauek:

  • V9.7.
  • V10.1.
  • V10.5.
  • V11.1.

Azalpena:

IBMk kritikotasun altuko 3 ahultasun aurkitu ditu Db2-n. Horien bitartez, erasotzaile lokal batek pribilegioen igoera lor lezake eta kode arbitrarioa exekutatu.

Konponbidea:

IBMk erabiltzaileen eskura jarri ditu ahultasunak konpontzen dituzten segurtasun eguneraketak, kaltetutako Db2ren bertsio eta plataforma bakoitzaren arabera.

Db2ren eguneraketak honakoak dira:

  • V9.7 FP11, V9.7 bertsioetarako.
  • V10.1 FP6, V10.1 bertsioetarako.
  • V10.5 FP9, V10.5 bertsioetarako.
  • V11.1.3 iFix001, V11.1.3 bertsioetarako.

Deskargetarako loturak Erreferentziak atalean daude eskuragarri.

Xehetasuna:

  • Db2n fidagarriak izan ez daitezkeen bideetan zehar liburutegien karga baliatuz, sisteman pribilegio baxuak dituen erasotzaile batek sarbide osoa lor lezake Db2ren instantzia kontura. Ahultasun horretarako CVE-2018-1487 identifikatzailea erreserbatu da.
  • Windowsen Db2 Administration Server-ek dituen hainbat ahultasun baliatuz, erabiltzaile lokal batek kode arbitrarioa exekuta lezake. Ahultasun horretarako CVE-2018-1458 identifikatzailea erreserbatu da.
  • db2support tresnak katea formatuko ahultasun bat dauka. Hori baliatuz erabiltzaile lokal batek kode arbitrarioa exekuta lezake. Ahultasun horretarako CVE-2018-1566 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna