Viernes, 16 Marzo 2018
Alert Boletín de CERTSI del 16-03-2018 Twitter YouTube

Vulnerabilidad en Db2 de IBM

Fecha de publicación: 16/03/2018
Importancia: Alta
Recursos afectados

  • IBM Db2 V9.7, V10.1, V10.5, y V11.1 en todas las plataformas.
Descripción
Se ha detectado una vulnerabilidad de criticidad alta que podría permitir la inyección de un objeto con la posibilidad de realizar ejecución arbitraria de código en los productos afectados.IBM también ha publicado otras actualizaciones de múltiples vulnerabilidades ya conocidas en Db2 de IBM de criticidades medias y altas. En el apartado Referencias puede encontrar más información acerca de estas actualizaciones.
Solución
IBM ha puesto a disposición de los usuarios diversas actualizaciones para solucionar la vulnerabilidad dependiendo de la edición del producto.

  • V11.1: La actualización se encuentra disponible en V11.1.3 FP3, disponible a través del siguiente enlace: Db2 11.1 Mod 3 Fix Pack 3.
  • V10.5, V10.1,V9.7: En la sección Referencias puede un enlace donde encontrar la actualización según su plataforma.

Todas aquellas plataformas que carezcan de actualización tendrán disponible una el 31 de marzo de 2018.

Mientras tanto los usuarios pueden establecer para el archivo connlicj.bin como directorio de salida por defecto a una localización más segura modificando la propiedad db2.jcc.outputDirectory. De este modo el controlador escribirá el archivo de la cache en el directorio establecido el cual no podrá ser accesible sin autorización, previniendo la inyección del objeto.

Detalle
El Encuesta valoracióncontrolador para JDBC y SQLJ deserializa el contenido del archivo /tmp/connlicj.bin, el cual podría permitir la inyección de un objeto que podría permitir la ejecución arbitraria de código. Se ha reservado el identificador CVE-2017-1677 para esta vulnerabilidad.
Referencias
Security Bulletin: IBM® Db2® performs unsafe deserialization in DB2 JDBC driver (CVE-2017-1677)
Security Bulletin: IBM® Db2® is affected by multiple vulnerabilities in the GSKit library

Denegación de servicio en productos VMware

Fecha de publicación: 16/03/2018
Importancia: Alta
Recursos afectados

  • VMware Workstation 14.X y 12.X
  • VMware Fusion 10.X y 8.X en sistemas operativos OSX
Descripción
VMware ha publicado un boletín con una vulnerabilidad que podría permitir a un atacante causar una denegación de servicio en los productos afectados.
Solución
Actualizar los recursos afectados mediante su correspondiente parche o actualización de seguridad:

Detalle
Se ha publicado una vulnerabilidad de severidad alta que podría permitir a un atacante causar una denegación de servicio por medio de la creación de múltiples sesiones VNC. Para que la explotación sea factible debe habilitarse manualmente el servicio VNC. Se ha reservado el identificador CVE-2018-6957 para esta vulnerabilidad.Encuesta valoración

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: