• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Vulnerabilidad de desbordamiento de búfer en Db2 de IBM
    03/12/2018
    =============================================
    CVE-2018-1897
    Fecha de lanzamiento: 30/11/2018
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    IBM ha detectado una vulnerabilidad de desbordamiento de búfer en Db2 que podría derivar en una escalada de privilegios.

    INFORMACIÓN
    --------------------------------------------------------------------------------

    IBM International Business Machines Corporation es una reconocida empresa multinacional estadounidense de tecnología y consultoría. IBM fabrica y comercializa hardware y software para computadoras, y ofrece servicios de infraestructura, alojamiento de Internet, y consultoría en una amplia gama de áreas relacionadas con la informática, desde computadoras centrales hasta nanotecnología.

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    IBM Db2 db2pdcfg es vulnerable a un desbordamiento de búfer basado en una pila (stack based buffer overflow), causado por una comprobación incorrecta de los límites que podría permitir a un atacante ejecutar código arbitrario.

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    IBM Db2 V9.7, V10.1, V10.5, y V11.1 en todas las plataformas.

    SOLUCIÓN
    --------------------------------------------------------------------------------

    La solución para Db2 V11.1 se encuentra en V11.1.4.4. Para el resto de los productos afectados, puede consultarse en el siguiente enlace: https://www-01.ibm.com/support/docview.wss?uid=ibm10737295

    FUENTE
    --------------------------------------------------------------------------------

    https://www.incibe-cert.es/