Inicio / Content / Boletín de INCIBE-CERT del 30-11-2018

Boletín de INCIBE-CERT del 30-11-2018

Múltiples vulnerabilidades en HPE Intelligent Management Center (IMC)

Fecha de publicación: 
30/11/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • HPE Intelligent Management Center (IMC) versiones anteriores a la IMC PLAT 7.3 (E0605P06).
Descripción: 

HPE Intelligent Management Center (IMC) es vulnerable al desbordamiento de búfer, lo que podría permitir a un atacante la ejecución de código, el desbordamiento de búfer o la denegación de servicio.

Solución: 
Detalle: 
  • Vulnerabilidad de desbordamiento remoto de búfer en dbman, podría permitir a un atacante la ejecución de código, el desbordamiento de búfer en dbman.exe opcode 10001 en Windows o la denegación de servicio de 'Nombre de archivo' dbman Opcode 10003. Se han reservado los códigos CVE-2018-7114, CVE-2018-7115 y CVE-2018-7116 para estas vulnerabilidades.

Encuesta valoración

Vulnerabilidad de desbordamiento de búfer en Db2 de IBM

Fecha de publicación: 
30/11/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM Db2 V9.7, V10.1, V10.5, y V11.1 en todas las plataformas.
Descripción: 

IBM ha detectado una vulnerabilidad de desbordamiento de búfer en Db2 que podría derivar en una escalada de privilegios.

Solución: 
  • La solución para Db2 V11.1 se encuentra en V11.1.4.4
  • Para el resto de versiones, consultar el apartado Referencias.
Detalle: 
  • IBM Db2 db2pdcfg es vulnerable a un desbordamiento de búfer basado en una pila (stack based buffer overflow), causado por una comprobación incorrecta de los límites que podría permitir a un atacante ejecutar código arbitrario. Se ha reservado el identificador CVE-2018-1897 para esta vulnerabilidad.

Encuesta valoración