Lo último:
Noticias

Múltiples vulnerabilidades en DB2 High Performance Unload de IBM

Gustavo Genez

Fecha de publicación: 22/08/2019

Importancia:
Alta

Recursos afectados:

  • DB2 High Performance Unload, para LUW desde la 6.1, hasta la 6.1.0.2 IF2.

Descripción:

IBM ha publicado varias vulnerabilidades que podrían permitir a un atacante la escalada de privilegios o la ejecución de código arbitrario en IBM DB2 HPU.

Solución:

Actualizar a:

  • InfoSphere Optim High Performance Unload para DB2 en Linux- UNIX y Windows V6.1.0.3.

Detalle:

  • BM DB2 High Performance Unload carga bibliotecas compartidas de una ruta no fiable, esto podría permitir a un atacante la obtención de acceso completo a root mediante la carga de una biblioteca compartida maliciosa. Se ha reservado el identificador CVE-2019-4447 para esta vulnerabilidad.
  • IBM DB2 High Performance Unload ejecuta binarios desde una ruta no confiable, lo que podría permitir a un atacante local ejecutar código arbitrario como usuario root. Se ha reservado el identificador CVE-2019-4448 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Comprueba si tienes tu PC preparado frente al ransomware

Gustavo Genez

Cuidado si te encuentras «perdido» un AirTag de Apple

Gustavo Genez

La UE investiga a Facebook e Instagram por generar adicción en las infancias

Gustavo Genez