Vulnerabilidad en IBM DB2

Se ha anunciado una vulnerabilidad en IBM DB2 (el popular gestor de base de datos de IBM) y DB2 Connect, que podría permitir a un atacante evitar determinadas restricciones de seguridad. Se ven afectadas las versiones 9.7, 9.8, 10.1 y 10.5.

El problema (con CVE-2013-4033y CVSS de 6,5) podría llegar a permitir a usuarios autenticados conseguir privilegios para realizar consultas SELECT, INSERT, UPDATE o DELETE. Para explotar con éxito el problema se requiere autoridad EXPLAIN, SQLADM o DBADM.

IBM publicado la actualización necesaria para corregir el problema en DB2 y DB2 Connect versiones V10.5 FP1 disponible desde:

http://www-01.ibm.com/support/docview.wss?uid=swg27007053

Para DB2 y DB2 Connect 9.7, 9.8 y V10.1, las actualziaciones estarán disponibles en futuros Fix Packs.

IBM ha publicado la siguiente consulta que muestra los usuarios que podrían aprovechar esta vulnerabilidad (con autoridad EXPLAIN / SQLADM / DBADM pero no DATAACCESS).

SELECT SUBSTR(grantor,1,10) grantor,

SUBSTR(grantee,1,20) grantee,

granteetype,

explainauth,

dbadmauth,

sqladmauth,

dataaccessauth

FROM SYSCAT.DBAUTH

WHERE

dataaccessauth = ‘N’ and

(explainauth = ‘Y’ or dbadmauth = ‘Y’ or sqladmauth = ‘Y’)

Más información:

Security Bulletin: Unauthorized Access to Table Vulnerability in DB2 (CVE-2013-4033)

http://www-01.ibm.com/support/docview.wss?uid=swg21646809

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

Publicaciones relacionadas

Comentarios

virginiaddavis dice

23 febrero, 2017 a las 11:05 am

good iTube application. Downloading Songs cache file from itube app makes the app really easy to utilize without including nice.

Responder
GinaSchaal dice

5 mayo, 2017 a las 10:01 am

especially the one who are working.As well as weekend breaks Mobdro have actually been through there are many, however

Responder
Smily Nisha dice

3 julio, 2017 a las 7:02 am

AdAway is the free ad blocker for Operating program using the serves computer file, download adaway apk file directly for android device.
adaway download

Responder
Smily Nisha dice

8 julio, 2017 a las 6:52 am

Root Checker iOS Download latest version v6.0.8. See Steps to install Root Checker for iOS and download Root Checker iPhone /iPad.
root checker ios

Responder

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Vulnerabilidad en IBM DB2

Publicaciones relacionadas

Una al Día

Aviso Legal

Compártelo:

Publicaciones relacionadas

Interacciones con los lectores

Comentarios

Deja una respuesta Cancelar la respuesta

Footer

Una al Día

Aviso Legal