Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/03/08

Garrantzia: Handia

Kaltetutako baliabideak

• IBM Db2 V9.7, V10.1, V10.5 y V11.1 en todas las plataformas.

Azalpena:.

IBMk bere IBM Db2 produktuek dituzten bufferraren gainezkatze erako hainbat ahultasunen berri eman du. Horiek baliatuz erasotzaile batek pribilegioen eskalatzea lor lezake, autentifikatutako erabiltzaile lokal batetik root-eraino edo instantziaren jaberaino.

Konponbidea:

• Dagokion partxea aplikatzea, bertsioaren eta plataformaren arabera. Deskargetarako loturak "Erreferentziak" atalean daude eskuragarri.

Xehetasuna:

• Linux, UNIX eta Windowserako IBM DB2k (DB2 Connect Server-ek barne) bufferraren gainezkatze erako hainbat ahultasunen eragina jasaten du. Horiek baliatuz: 
• • Erasotzaile batek kode arbitrarioa exekuta lezake. Ahultasun horretarako CVE-2018-1922 eta CVE-2018-1923 identifikatzaileak erreserbatu dira.
  • Erasotzaile lokal autentifikatu batek kode arbitrarioa exekuta lezake sisteman root modura. Ahultasun horretarako CVE-2018-1978, CVE-2018-1980, CVE-2018-4015 eta CVE-2018-4016 identifikatzaileak erreserbatu dira.

Etiketak: Eguneraketa, IBM, Ahultasuna