Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en DB2 High Performance Unload de IBM

Múltiples vulnerabilidades en DB2 High Performance Unload de IBM

Fecha de publicación: 
22/08/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • DB2 High Performance Unload, para LUW desde la 6.1, hasta la 6.1.0.2 IF2.
Descripción: 

IBM ha publicado varias vulnerabilidades que podrían permitir a un atacante la escalada de privilegios o la ejecución de código arbitrario en IBM DB2 HPU.

Solución: 

Actualizar a:

  • InfoSphere Optim High Performance Unload para DB2 en Linux- UNIX y Windows V6.1.0.3.
Detalle: 
  • BM DB2 High Performance Unload carga bibliotecas compartidas de una ruta no fiable, esto podría permitir a un atacante la obtención de acceso completo a root mediante la carga de una biblioteca compartida maliciosa. Se ha reservado el identificador CVE-2019-4447 para esta vulnerabilidad.
  • IBM DB2 High Performance Unload ejecuta binarios desde una ruta no confiable, lo que podría permitir a un atacante local ejecutar código arbitrario como usuario root. Se ha reservado el identificador CVE-2019-4448 para esta vulnerabilidad.

Encuesta valoración