Se han anunciado diferentes vulnerabilidades en IBM DB2 (el popular gestor de base de datos de IBM). Un atacante podría acceder a información sensible, evitar restricciones de seguridad o llegar a comprometer los sistemas afectados.
Se ven afectadas las versiones 9.1 Fix Pack 11 y anteriores, 9.5 Fix Pack 9 y anteriores, 9.7 Fix Pack 6 y anteriores, 9.8 Fix Pack 5 y anteriores y 10.1 de DB2 UDB para Linux, UNIX y Windows.
Los problemas residen en un error en el procedimiento SQLJ.DB2_INSTALL_JAR (CVE-2012-2194), un desbordamiento de buffer relacionado a la infraestructura de procedimientos almacenados Java (CVE-2012-2197), un error en los procedimientos GET_WRAP_CFG_C y GET_WRAP_CFG_C2 (CVE-2012-2196) y una escalada de privilegios en DAS (CVE-2012-0711).
IBM ha publicado Fix Pack para los productos afectados disponibles desde
Más información:
Security Vulnerabilities, HIPER and Special Attention APARs fixed in DB2 for Linux, UNIX, and Windows Version 9.1 Fix Pack 12
Antonio Ropero
Deja un comentario