Lo último:
Noticias

Vulnerabilidad de escalada de privilegios en Db2 de IBM

Gustavo Genez

Fecha de publicación: 15/03/2019

Importancia:
Alta

Recursos afectados:

  • IBM Db2 en todas las plataformas para las versiones:
    • 9.7
    • 10.1
    • 10.5
    • 11.1

Descripción:

Una vulnerabilidad de criticidad alta en Db2 de IBM podría permitir a un atacante la escalada de privilegios con permisos de root.

Solución:

  • IBM ha publicado una serie de actualizaciones y parches de seguridad que mitigan la vulnerabilidad en función de la versión y el producto afectado.
    • Versión 9.7 actualizar a la versión 9.7 FP11.
    • Versión 10.1 actualizar a la versión 10.1 FP6.
    • Versión 10.5 actualizar a la versión 10.5 FP10.
    • Versión 11.1 aplicar el parche 11.1.4.4 iFix001.

Detalle:

  • La vulnerabilidad se debe a que los binarios cargaban librerías compartidas de una ruta no fiable, pudiendo permitir a un usuario con bajos privilegios, acceso al sistema con privilegios de root. Un atacante podría cargar una biblioteca compartida maliciosa para realizar una escalada de privilegios en el sistema. Se ha reservado el identificador CVE-2019-4094 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Aruba Instant On 1930 (JL683A) Switch 24G PoE 4SFP+ 195W

Gustavo Genez

Router ASUS RT-AX68U AX2700

Gustavo Genez

Lo que puede ser una nueva revolución: Apple lanza la Apple Card

Gustavo Genez