Inicio / Blog
Publicado el 19 septiembre 2016

Elevación de privilegios en IBM DB2

Importancia:
Alta

Recursos afectados:

  • IBM DB2 Express Edition
  • IBM DB2 Workgroup Server Edition
  • IBM DB2 Enterprise Server Edition
  • IBM DB2 Connect™ Application Server Edition
  • IBM DB2 Connect Application Server Advanced Edition
  • IBM DB2 Connect Enterprise Edition
  • IBM DB2 Connect Unlimited Edition for System i®
  • IBM DB2 Connect Unlimited Edition for System z®
  • IBM DB2 Connect Unlimited Advanced Edition for System z
  • IBM DB2 10.5 Advanced Enterprise Server Edition
  • IBM DB2 10.5 Advanced Workgroup Server Edition
  • IBM DB2 10.5 Developer Edition for Linux, Unix and Windows

Descripción:

Se ha identificado una vulnerabilidad en IBM DB2, que puede ser aprovechada por un atacante para escalar privilegios en el sistema.

Impacto:

El fallo puede ser aprovechado por un atacante local mediante la sustitución de una librería por otra maliciosa, de modo que el binario SETGID o SETUID podría ejecutarse y obtener acceso de root.

El fallo afecta a Linux, Unix y Windows.

Solución:

IBM ha publicado una actualización que corrige el fallo. Dicha actualización está disponible para ser descargada en Fix Central.

 

Fuente: INCIBE

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Digg thisBuffer this pageEmail this to someone

Entradas relacionadas:

Múltiples vulnerabilidades en BIND Fecha de publicación: 25/04/2019 Importancia: Alta Recursos afectados: BIND, versiones desde la 9.9.0 hasta la 9.10.8-P1, desde la 9.11.0 hasta la 9.11.6, desde la 9.12.0 hasta la 9.12.4 y...
Múltiples vulnerabilidades en Apache HTTP Server Fecha de publicación: 02/04/2019 Importancia:Alta Recursos afectados: Apache HTTP Server, versiones 2.4.38, 2.4.37, 2.4.35, 2.4.34, 2.4.33, 2.4.30, 2.4.29, 2.4.28, 2.4.27, 2.4.26, 2.4.25, 2.4.23, 2.4...
Múltiples vulnerabilidades en productos de VMware Fecha de publicación: 19/05/2017 Importancia: Alta Recursos afectados: VMware Workstation Pro 12.x VMware Workstation Player 12.x Descripción: Se ha alertado de múltiples vulnerab...
Elevación de privilegios en Git Fecha de publicación: 17/05/2017 Importancia: Alta Recursos afectados: Versiones de Git afectadas (notar que para verse afectado por la vulnerabilidad descrita, Git debe estar configurado pa...

//
proxAdmin

En ProxAdmin le ofrecemos servicios de administración de servidores, soporte helpdesk externalizado y servicios IT especializados que le permitirán mantener una presencia en internet consistente y segura.