Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Db2 de IBM

Múltiples vulnerabilidades en Db2 de IBM

Fecha de publicación: 
21/09/2018
Importancia: 
4 - Alta
Recursos afectados: 

Versiones de IBM Db2:

  • V9.7.
  • V10.1.
  • V10.5.
  • V11.1.
Descripción: 

IBM ha detectado 3 vulnerabilidades de criticidad alta en Db2 que podrían permitir a un atacante local la elevación de privilegios y el desbordamiento de búfer con ejecución arbitraria de código.

También ha publicado otras vulnerabilidades en Db2 de criticidades medias o bajas. En el apartado Referencias puede encontrar más información.

Solución: 

IBM ha puesto a disposición de los usuarios actualizaciones de seguridad que solucionan las vulnerabilidades en función de la versión afectada, disponibles en el siguiente enlace:

Fix Central

Detalle: 
  • Una vulnerabilidad en la herramienta db2licm de desbordamiento de búfer, puede dar lugar a la ejecución arbitraria de código. Se ha reservado el identificador CVE-2018-1710 para esta vulnerabilidad.
  • Una vulnerabilidad en el planificador de tardeas administrativas de IBM Db2, podría permitir a un usuario local obtener privilegios debido a que permite la modificación de columnas de tareas existentes. Se ha reservado el identificador CVE-2018-1711 para esta vulnerabilidad.
  • Una vulnerabilidad en GSKit afecta a IBM Spectrum Scale utilizado por Db2, podría permitir a un atacante local obtener el control del de Spectrum Scale daemon, acceder y modificar archivos en el sistema de archivos de Spectrum Scales, y posiblemente obtener privilegios de administrador en el nodo. Se ha asignado el identificador CVE-2018-1431 para esta vulnerabilidad.

Para las vulnerabilidades de severidad media o baja, se han asignado los identificadores CVE-2016-0705, CVE-2017-3732, CVE-2018-1447.

Encuesta valoración