• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Vulnerabilidad de desbordamiento de búfer en Db2 de IBM

03/12/2018

=============================================
CVE-2018-1897
Fecha de lanzamiento: 30/11/2018
Gravedad: Alta
=============================================

VULNERABILIDAD

IBM ha detectado una vulnerabilidad de desbordamiento de búfer en Db2 que podría derivar en una escalada de privilegios.

INFORMACIÓN

IBM International Business Machines Corporation es una reconocida empresa multinacional estadounidense de tecnología y consultoría. IBM fabrica y comercializa hardware y software para computadoras, y ofrece servicios de infraestructura, alojamiento de Internet, y consultoría en una amplia gama de áreas relacionadas con la informática, desde computadoras centrales hasta nanotecnología.

DESCRIPCIÓN

IBM Db2 db2pdcfg es vulnerable a un desbordamiento de búfer basado en una pila (stack based buffer overflow), causado por una comprobación incorrecta de los límites que podría permitir a un atacante ejecutar código arbitrario.

SISTEMAS AFECTADOS

IBM Db2 V9.7, V10.1, V10.5, y V11.1 en todas las plataformas.

SOLUCIÓN

La solución para Db2 V11.1 se encuentra en V11.1.4.4. Para el resto de los productos afectados, puede consultarse en el siguiente enlace: https://www-01.ibm.com/support/docview.wss?uid=ibm10737295

FUENTE

https://www.incibe-cert.es/