CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

03/12/2018

Vulnerabilidad en Db2 de IBM

Se ha detectado una nueva vulnerabilidad de desbordamiento de búfer que podría permitir una escalada de privilegios en los recursos afectados.

Riesgo: Alto

La vulnerabilidad reside en IBM DB2 db2pdcfg, una herramienta de configuración que permite a los administradores solucionar problemas de rendimiento con la base de datos.

El problema es debido a una inadecuada verificación de límites de búfer que podría permitir a un atacante enviar a la herramienta un comando especialmente diseñado, activando un desbordamiento del búfer y dejando una puerta abierta para la ejecución de código arbitrario.

Sistemas Afectados:
  • IBM Db2 V9.7, V10.1, V10.5, y V11.1 en todas las plataformas.
Referencias:

CVE-2018-1897

Solución:
  • La solución para Db2 V11.1 está en V11.1.4.4, disponible para descarga desde Fix Central.
  • Para el resto de versiones, consultar el siguiente enlace aquí.
Notas:

Más información aquí.

Fuente: Incibe-cert

CSIRT-CV