Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un uso excesivo de memoria en IBM DB2 para Linux, UNIX y Windows (CVE-2020-4135)
Gravedad:
MediaMedia
Publication date: 19/02/2020
Last modified:
22/02/2020
Descripción:
IBM DB2 para Linux, UNIX y Windows (incluye DB2 Connect Server) versiones 9.7, 10.1, 10.5, 11.1 y 11.5, podría permitir a un usuario no autenticado enviar paquetes especialmente diseñados para causar una denegación de servicio debido a un uso excesivo de memoria.
Vulnerabilidad en determinados comandos en IBM DB2 para Linux, UNIX y Windows (CVE-2020-4161)
Gravedad:
MediaMedia
Publication date: 19/02/2020
Last modified:
22/02/2020
Descripción:
IBM DB2 para Linux, UNIX y Windows (incluye DB2 Connect Server) versión 11.5, podría permitir a atacantes autenticados causar una denegación de servicio debido al manejo inapropiado de determinados comandos. ID de IBM X-Force: 174341.
Vulnerabilidad en IBM DB2 para Linux, UNIX y Windows (CVE-2020-4204)
Gravedad:
AltaAlta
Publication date: 19/02/2020
Last modified:
22/02/2020
Descripción:
IBM DB2 para Linux, UNIX y Windows (incluye DB2 Connect Server) versiones 9.7, 10.1, 10.5, 11.1 y 11.5, son vulnerables a un desbordamiento del búfer, causado por una comprobación de límites inapropiada que podría permitir a un atacante local ejecutar código arbitrario en el sistema con privilegios root. ID de IBM X-Force: 174960.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: