Inicio / Content / Boletín de INCIBE-CERT del 08-03-2019

Boletín de INCIBE-CERT del 08-03-2019

Múltiples vulnerabilidades de desbordamiento de búfer en Db2 de IBM

Fecha de publicación: 
08/03/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM Db2 V9.7, V10.1, V10.5 y V11.1 en todas las plataformas.
Descripción: 

IBM ha publicado múltiples vulnerabilidades de desbordamiento de búfer en sus productos IBM Db2 que podrían permitir a un atacante la escalada de privilegios desde un usuario local autenticado hasta el root o el propietario de la instancia.

Solución: 
  • Aplicar el parche correspondiente en función de la versión y la plataforma. Los enlaces de descarga se encuentran disponibles en la sección de "Referencias".
Detalle: 
  • IBM DB2 para Linux, UNIX y Windows (incluido DB2 Connect Server) se ve afectado por múltiples vulnerabilidades de desbordamiento de búfer que podrían permitir:
    • Que un atacante ejecute código arbitrario. Se han reservado los identificadores CVE-2018-1922 y CVE-2018-1923 para esta vulnerabilidad.
    • Que un atacante local autenticado ejecute código arbitrario en el sistema como root. Se han reservado los identificadores CVE-2018-1978, CVE-2018-1980, CVE-2018-4015 y CVE-2018-4016 para esta vulnerabilidad.

Encuesta valoración