Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/12/2018
La vulnerabilidad reside en IBM DB2 db2pdcfg, una herramienta de configuración que permite a los administradores solucionar problemas de rendimiento con la base de datos.
El problema es debido a una inadecuada verificación de límites de búfer que podría permitir a un atacante enviar a la herramienta un comando especialmente diseñado, activando un desbordamiento del búfer y dejando una puerta abierta para la ejecución de código arbitrario.
Sistemas Afectados:CVE-2018-1897
Solución:Más información aquí.