Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/03/2019

Vulnerabilidad de escalada de privilegios en Db2 de IBM

Vulnerabilidad de criticidad alta en Db2 de IBM, con la que un atacante podría escalar privilegios con permisos de root.

Esta vulnerabilidad es debida a que los binarios cargaban librerías de una ruta no fiable, que permitiría acceso al sistema con privilegios de root a un usuario con bajos privilegios.

Sistemas Afectados:

IBM Db2 en todas las plataformas para las versiones:

• 9.7
• 10.1
• 10.5
• 11.1

Referencias:

CVE-2019-4094

Solución:

Actualizar lo antes posible las siguientes versiones:

• Versión 9.7 actualizar a la versión 9.7 FP11.
• Versión 10.1 actualizar a la versión 10.1 FP6.
• Versión 10.5 actualizar a la versión 10.5 FP10.
• Versión 11.1 aplicar el parche 11.1.4.4 iFix001

 

Notas:

Más información.

CSIRT-CV