• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Múltiples vulnerabilidades en Db2 de IBM
    10/07/2018
    =============================================
    CVE-2018-1487, CVE-2018-1458 y CVE-2018-1566
    Fecha de lanzamiento: 09/07/2018
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    IBM ha detectado 3 vulnerabilidades de criticidad alta en Db2 que podría permitir a un atacante local elevación de privilegios y ejecución arbitraria de código

    INFORMACIÓN
    --------------------------------------------------------------------------------

    IBM - International Business Machines Corporation es una reconocida empresa multinacional estadounidense de tecnología y consultoría con sede en Armonk, Nueva York. IBM fabrica y comercializa hardware y software para computadoras, y ofrece servicios de infraestructura, alojamiento de Internet, y consultoría en una amplia gama de áreas relacionadas con la informática, desde computadoras centrales hasta nanotecnología.

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    - La carga de librerías en Db2 a través de rutas potencialmente no confiables podrían permitir a un usuario, con bajos privilegios en el sistema, acceso completo a la cuenta de instancia Db2.
    - Múltiples vulnerabilidades en Db2 Administration Server de Windows podrían permitir a un usuario local ejecutar código arbitrario.
    - La herramienta db2support está afectada por una vulnerabilidad de formato de cadena, la cual podría permitir a un usuario local ejecutar código arbitrario.

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    Versiones de IBM Db2:

    - V9.7.
    - V10.1.
    - V10.5.
    - V11.1.

    SOLUCIÓN
    --------------------------------------------------------------------------------

    IBM ha puesto a disposición de los usuarios actualizaciones que solucionan las vulnerabilidades en función de la versión y plataforma de Db2 afectada.

    Las actualizaciones correspondientes de Db2 son:

    - V9.7 FP11 para versiones V9.7.
    - V10.1 FP6 para versiones V10.1.
    - V10.5 FP9 para V10.5.
    - V11.1.3 iFix001 para V11.1.3.

    FUENTE
    --------------------------------------------------------------------------------

    https://www.certsi.es/