Vulnerabilidad en IBM DB2

Se ha anunciado una vulnerabilidad en IBM DB2 (el popular gestor de base de datos de IBM) y DB2 Connect, que podría permitir a un atacante evitar determinadas restricciones de seguridad. Se ven afectadas las versiones 9.7, 9.8, 10.1 y 10.5.

El problema (con CVE-2013-4033y CVSS de 6,5) podría llegar a permitir a usuarios autenticados conseguir privilegios para realizar consultas SELECT, INSERT, UPDATE o DELETE. Para explotar con éxito el problema se requiere autoridad EXPLAIN, SQLADM o DBADM.

IBM publicado la actualización necesaria para corregir el problema en DB2 y DB2 Connect versiones V10.5 FP1 disponible desde:

http://www-01.ibm.com/support/docview.wss?uid=swg27007053

Para DB2 y DB2 Connect 9.7, 9.8 y V10.1, las actualziaciones estarán disponibles en futuros Fix Packs.

IBM ha publicado la siguiente consulta que muestra los usuarios que podrían aprovechar esta vulnerabilidad (con autoridad EXPLAIN / SQLADM / DBADM pero no DATAACCESS).

SELECT SUBSTR(grantor,1,10) grantor,

SUBSTR(grantee,1,20) grantee,

granteetype,

explainauth,

dbadmauth,

sqladmauth,

dataaccessauth

FROM SYSCAT.DBAUTH

WHERE

dataaccessauth = ‘N’ and

(explainauth = ‘Y’ or dbadmauth = ‘Y’ or sqladmauth = ‘Y’)

Más información:

Security Bulletin: Unauthorized Access to Table Vulnerability in DB2 (CVE-2013-4033)

http://www-01.ibm.com/support/docview.wss?uid=swg21646809

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

Publicaciones relacionadas

Comments

virginiaddavis says

23 febrero, 2017 at 11:05 am

good iTube application. Downloading Songs cache file from itube app makes the app really easy to utilize without including nice.

Responder
GinaSchaal says

5 mayo, 2017 at 10:01 am

especially the one who are working.As well as weekend breaks Mobdro have actually been through there are many, however

Responder
Smily Nisha says

3 julio, 2017 at 7:02 am

AdAway is the free ad blocker for Operating program using the serves computer file, download adaway apk file directly for android device.
adaway download

Responder
Smily Nisha says

8 julio, 2017 at 6:52 am

Root Checker iOS Download latest version v6.0.8. See Steps to install Root Checker for iOS and download Root Checker iPhone /iPad.
root checker ios

Responder

Vulnerabilidad en IBM DB2

Publicaciones relacionadas

Una al Día

Entradas recientes

Compártelo:

Publicaciones relacionadas

Reader Interactions

Comments

Deja una respuesta Cancelar la respuesta

Footer

Una al Día

Entradas recientes

Etiquetas