Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidades en IBM DB2 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
versiones 9.1 Fix Pack 11 y anteriores 9.5 Fix Pack 9 y anteriores 9.7 Fix Pack 6 y anteriores 9.8 Fix Pack 5 y anteriores 10.1 de DB2 UDB para Linux, UNIX y Windows. |
Descripción |
|
|
Se han anunciado diferentes vulnerabilidades en IBM DB2. Un atacante podría acceder a información sensible, evitar restricciones de seguridad o llegar a comprometer los sistemas afectados. Los problemas residen en un error en el procedimiento SQLJ.DB2_INSTALL_JAR (CVE-2012-2194), un desbordamiento de buffer relacionado a la infraestructura de procedimientos almacenados Java (CVE-2012-2197), un error en los procedimientos GET_WRAP_CFG_C y GET_WRAP_CFG_C2 (CVE-2012-2196) y una escalada de privilegios en DAS (CVE-2012-0711). |
|
Solución |
|
| Aplicar el Fix Pack publicado por IBM para los productos afectados disponibles: http://www.ibm.com/support/docview.wss?uid=swg27007053 | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2012-2194 CVE-2012-2197 CVE-2012-2196 CVE-2012-0711 |
| BID | |
Recursos adicionales |
|
|
Boletin informativo IBM. http://www-01.ibm.com/support/docview.wss?uid=swg21600837 Post informativo de vulnerabilidades en Hispasec Sistemas. http://unaaldia.hispasec.com/2012/07/vulnerabilidades-en-ibm-db2.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-07-29 |