Ha Sido Descubierta Una tumba Vulnerabilidad en IBM DB2 Que posibilita la escalada de Privilegios. Dicha Vulnerabilidad ha Sido catalogada aire Nivel de importância: 4 - Alta
Descripción
- ID CVE:. CVE-2013-6744. Escalada de Privilegios en Ventanas.
- ID de CVE: CVE-2014-0907. Escalada de Privilegios en Sistemas Linux y Unix.
Afectados Recursos
VERSIONES DB2 y DB2 Connect V9.1, V9.5, V9.7, V10.1 y V10.5
- IBM DB2 Express Edition
- IBM DB2 Workgroup Server Edition
- IBM DB2 Enterprise Server Edition
- IBM DB2 Connect Aplicación ™ Server Edition
- IBM DB2 Connect Application Server Advanced Edition
- IBM DB2 Connect Enterprise Edition
- IBM DB2 Connect Unlimited Edition Sistema párrafo i ®
- IBM DB2 Connect Unlimited Edition System z ® párrafo
- IBM DB2 Connect ILIMITADO Advanced Edition System z párrafo
- IBM DB2 pureScale Feature 10.1
- IBM DB2 10.5 Advanced Enterprise Server Edition
- IBM DB2 10.5 Avanzada Workgroup Server Edition
- IBM DB2 10.5 Developer Edition Linux para, Unix y de Windows
La Vulnerabilidad CVE-2014-0907 ADEMÁS también afecta a Las ediciones de IBM DB2 pureScale Feature v9.8 correspondientes a Sistemas AIX y Linux.
Pertenezcan pertenezcan Recomendación
Descargar los Reseca de Fix Central:
- V9.7 FP9a http://www.ibm.com/support/docview.wss?uid=swg24037559
- V10.1 FP3a http://www.ibm.com/support/docview.wss?uid=swg24037557
- V10.1 FP4 http://www.ibm.com/support/docview.wss?uid=swg24037466
- V10.5 FP3a http://www.ibm.com/support/docview.wss?uid=swg24037555
Las VERSIONES v9.8, afectadas Por La Vulnerabilidad CVE-2014-0.907, contactar Con El Fabricante. La version V9.1 ya no soportada porción no está IBM, porción Lo Que sí Recomienda la ACTUALIZACIÓN un Alguna de las VERSIONES Posteriores y la Aplicación del parche Correspondiente.
Más información:
- Escalada de Privilegios Vulnerabilidad en IBM ® DB2 ® almacenado La Infraestructura Procedure in de Windows (CVE-2013 Hasta 6744) http://www-01.ibm.com/support/docview.wss?uid=swg21673947
- Escalada de Privilegios locales Vulnerabilidad en IBM ® DB2 ® (CVE-2014 a 0907) http://www-01.ibm.com/support/docview.wss?uid=swg21672100