Argitalpen data: 2019/08/22
Garrantzia: Handia
Kaltetutako baliabideak:
- LUWerako DB2 High Performance Unload, 6.1etik 6.1.0.2 IF2ra bitartekoak.
Azalpena:
IBM DB2 HPUk dituen hainbat ahultasunen berri eman du IBMk. Horiek baliatuz erasotzaile batek pribilegioen eskalatzea egin lezake edo kode arbitrarioa exekutatu.
Konponbidea:
Honakora eguneratzea:
- Linux-UNIX eta Windowseko DB2rako InfoSphere Optim High Performance Unload V6.1.0.3.
Xehetasuna:
- IBM DB2 High Performance Unload-ek liburutegi partekatuak kargatzen ditu fidagarria ez den bide batetik. Hori baliatuz erasotzaile batek root-era sarbide osoa lor lezake asmo gaiztoko liburutegi partekatu bat kargatuz. Ahultasun horretarako CVE-2019-4448 identifikatzailea erreserbatu da.
- IBM DB2 High Performance Unload bitarrak exekutatzen ditu fidagarria ez den bide batetik. Hori baliatuz erasotzaile lokal batek kode arbitrarioa exekuta lezake root erabiltzaile modura. Ahultasun horretarako CVE-2019-4448 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, IBM, Ahultasuna
Etiquetas:
Actualización, IBM, Vulnerabilidad