Se han publicado varias
vulnerabilidades en productos Db2 de IBM que podrían permitir a un atacante
denegar el servicio o ejecutar código arbitrario con privilegios de root, catalogas
de Importancia: 4 Alta
Recursos afectados:
Todos los fix pack de IBM Db2, en
todas las plataformas, versiones V9.7, V10.1, V10.5, V11.1 y V11.5.
Detalle de
vulnerabilidades
El envío de paquetes, especialmente
diseñados, podría permitir a un atacante, no autenticado, denegar el servicio a
través de un uso excesivo de memoria. Se ha asignado el identificador
CVE-2020-4135 para esta vulnerabilidad.
Una vulnerabilidad de desbordamiento
de búfer, causada por una comprobación de los límites inadecuada, podría
permitir a un atacante local ejecutar código arbitrario en el sistema, con
privilegios de root. Se ha asignado el identificador CVE-2020-4204 para esta
vulnerabilidad.
Recomendación
Aplicar la actualización correspondiente
para cada versión. Para más detalles, consultar la sección siguiente.
Más información
·
Security
Bulletin: IBM® Db2® is vulnerable to denial of service (CVE-2020-4135). https://www.ibm.com/support/pages/node/2876307
·
Security
Bulletin: Multiple buffer overflow vulnerabilities exist in IBM® Db2® leading
to privilege escalation (CVE-2020-4204). https://www.ibm.com/support/pages/node/2875875
Fuente: Hispasec
