Múltiples vulnerabilidades en DB2 High Performance Unload de IBM

Fecha de publicación: 22/08/2019

Importancia:
Alta

Recursos afectados:

  • DB2 High Performance Unload, para LUW desde la 6.1, hasta la 6.1.0.2 IF2.

Descripción:

IBM ha publicado varias vulnerabilidades que podrían permitir a un atacante la escalada de privilegios o la ejecución de código arbitrario en IBM DB2 HPU.

Solución:

Actualizar a:

  • InfoSphere Optim High Performance Unload para DB2 en Linux- UNIX y Windows V6.1.0.3.

Detalle:

  • BM DB2 High Performance Unload carga bibliotecas compartidas de una ruta no fiable, esto podría permitir a un atacante la obtención de acceso completo a root mediante la carga de una biblioteca compartida maliciosa. Se ha reservado el identificador CVE-2019-4447 para esta vulnerabilidad.
  • IBM DB2 High Performance Unload ejecuta binarios desde una ruta no confiable, lo que podría permitir a un atacante local ejecutar código arbitrario como usuario root. Se ha reservado el identificador CVE-2019-4448 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.