IBM ha
publicado múltiples vulnerabilidades de desbordamiento de búfer en sus
productos IBM Db2 que podrían permitir a un atacante la escalada de privilegios
desde un usuario local autenticado hasta el root o el propietario de la
instancia, catalogadas de Importancia: 4 - Alta
Recursos afectados:
IBM Db2
V9.7, V10.1, V10.5 y V11.1 en todas las plataformas.
Recomendación
Aplicar el
parche correspondiente en función de la versión y la plataforma. Los enlaces de
descarga se encuentran disponibles en la sección de "Referencias".
Detalle de vulenrabilidades
IBM DB2
para Linux, UNIX y Windows (incluido DB2 Connect Server) se ve afectado por
múltiples vulnerabilidades de desbordamiento de búfer que podrían permitir:
Que un
atacante ejecute código arbitrario. Se han reservado los identificadores
CVE-2018-1922 y CVE-2018-1923 para esta vulnerabilidad.
Que un
atacante local autenticado ejecute código arbitrario en el sistema como root.
Se han reservado los identificadores CVE-2018-1978, CVE-2018-1980,
CVE-2018-4015 y CVE-2018-4016 para esta vulnerabilidad.
Más información
Security
Bulletin: Multiple buffer overflow vulnerabilities exist in IBM® Db2® leading
to privilege escalation (CVE-2018-1922, CVE-2018-1923, CVE-2018-1978,
CVE-2018-1980, CVE-2019-4015, CVE-2019-4016). https://www-01.ibm.com/support/docview.wss?uid=ibm10740413
Fuente:
INCIBE