Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/08/22

Garrantzia: Handia 

Kaltetutako baliabideak: 

• LUWerako DB2 High Performance Unload, 6.1etik 6.1.0.2 IF2ra bitartekoak.

Azalpena: 

IBM DB2 HPUk dituen hainbat ahultasunen berri eman du IBMk. Horiek baliatuz erasotzaile batek pribilegioen eskalatzea egin lezake edo kode arbitrarioa exekutatu.

Konponbidea: 

Honakora eguneratzea:

• Linux-UNIX eta Windowseko DB2rako InfoSphere Optim High Performance Unload V6.1.0.3.

Xehetasuna: 

• IBM DB2 High Performance Unload-ek liburutegi partekatuak kargatzen ditu fidagarria ez den bide batetik. Hori baliatuz erasotzaile batek root-era sarbide osoa lor lezake asmo gaiztoko liburutegi partekatu bat kargatuz. Ahultasun horretarako CVE-2019-4448 identifikatzailea erreserbatu da.
• IBM DB2 High Performance Unload bitarrak exekutatzen ditu fidagarria ez den bide batetik. Hori baliatuz erasotzaile lokal batek kode arbitrarioa exekuta lezake root erabiltzaile modura. Ahultasun horretarako CVE-2019-4448 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna

Etiquetas: Actualización, IBM, Vulnerabilidad