CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/03/2019

Vulnerabilitat d’escalada de privilegis en Db2 d’IBM

Vulnerabilitat de criticitat alta en Db2 d’IBM, amb la qual un atacant podria escalar privilegis amb permisos d’arrel.

Risc: Alt

Aquesta vulnerabilitat és deguda al fet que els binaris carregaven llibreries d’una ruta no fiable, que permetria l’accés al sistema amb privilegis d’arrel a un usuari amb privilegis de nivell baix.

Sistemes Afectats:

IBM Db2 en totes les plataformes per a les versions:

Referències:

CVE-2019-4094

Solució:

Actualitzar al més prompte possible les versions següents:

 

Notes:

Més informació.

Font: incibe-cert

CSIRT-CV