Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/12/2018
Vulnerabilitat en Db2 d'IBM
S'ha detectat una nova vulnerabilitat de desbordament de memòria intermèdia que podria permetre una escalada de privilegis en els recursos afectats.Risc: Alt
La vulnerabilitat resideix en IBM DB2 db2pdcfg, una eina de configuració que permet als administradors solucionar problemes de rendiment amb la base de dades.
El problema és degut a una inadequada verificació de límits de memòria intermèdia que podria permetre a un atacant enviar a l'eina un comandament especialment dissenyat, activant un desbordament de la memòria intermèdia i deixant una porta oberta per a l'execució de codi arbitrari.
Sistemes Afectats:- IBM Db2 V9.7, V10.1, V10.5, i V11.1 en totes les plataformes.
CVE-2018-1897
Solució:- La solució per a Db2 V11.1 està en V11.1.4.4, disponible per a descàrrega des de Fix Central.
- Per a la resta de versions, consultar l’enllaç següent ací.
Més informació ací.
Font: Incibe-cert