IBM ha detectado 3 vulnerabilidades de
criticidad alta en Db2 que podrían permitir a un atacante local la elevación de
privilegios y el desbordamiento de búfer con ejecución arbitraria de código,
catalogadas de Importancia: 4 – Alta
También ha publicado otras
vulnerabilidades en Db2 de criticidades medias o bajas. En el apartado
Referencias puede encontrar más información.
Recursos
afectados:
Versiones de IBM Db2:
·
V9.7.
·
V10.1.
·
V10.5.
·
V11.1.
Recomendación
IBM ha puesto a disposición de los
usuarios actualizaciones de seguridad que solucionan las vulnerabilidades en
función de la versión afectada, disponibles en el siguiente enlace: Fix Central
https://www-945.ibm.com/support/fixcentral/options
Detalle de vulnerabilidades
Una vulnerabilidad en la herramienta
db2licm de desbordamiento de búfer, puede dar lugar a la ejecución arbitraria
de código. Se ha reservado el identificador CVE-2018-1710 para esta
vulnerabilidad.
Una vulnerabilidad en el planificador
de tardeas administrativas de IBM Db2, podría permitir a un usuario local
obtener privilegios debido a que permite la modificación de columnas de tareas
existentes. Se ha reservado el identificador CVE-2018-1711 para esta
vulnerabilidad.
Una vulnerabilidad en GSKit afecta a
IBM Spectrum Scale utilizado por Db2, podría permitir a un atacante local
obtener el control del de Spectrum Scale daemon, acceder y modificar archivos
en el sistema de archivos de Spectrum Scales, y posiblemente obtener
privilegios de administrador en el nodo. Se ha asignado el identificador
CVE-2018-1431 para esta vulnerabilidad.
Para las vulnerabilidades de severidad
media o baja, se han asignado los identificadores CVE-2016-0705, CVE-2017-3732,
CVE-2018-1447.
Más
información
·
Boletín
de seguridad: las vulnerabilidades en GSKit afectan a IBM Spectrum Scale
utilizado por DB2® pureScale ™ (CVE-2018-1431, CVE-2018-1447, CVE-2017-3732,
CVE-2016-0705) https://www-01.ibm.com/support/docview.wss?uid=ibm10731657
·
Boletín
de seguridad: la vulnerabilidad de escalamiento de privilegios afecta al
planificador de tareas administrativas de IBM® Db2® (CVE-2018-1711) https://www-01.ibm.com/support/docview.wss?uid=ibm10729983
·
Security
Bulletin: Buffer overflow in IBM® Db2® tool db2licm (CVE-2018-1710). https://www-01.ibm.com/support/docview.wss?uid=ibm10729981
Fuente: INCIBE
