IBM Db2 Flaw brinda a los atacantes acceso de lectura / escritura a …



Los investigadores descubren una falta de protecciones de memoria explícitas en torno a la memoria compartida utilizada por la función de rastreo de Db2.

Los investigadores de seguridad han descubierto una vulnerabilidad en IBM Db2 que podría permitir a un atacante obtener acceso de lectura / escritura a la memoria compartida y realizar acciones no autorizadas en un sistema de destino.

CVE-2020-4414 existe porque los desarrolladores se negaron a agregar protecciones de memoria explícitas alrededor de la memoria compartida utilizada por la instalación de rastreo de Db2, explica Martin Rakhmanov, gerente de investigación de seguridad en Trustwave SpiderLabs, donde se descubrió la falla. Esto permite que cualquier usuario local tenga acceso de lectura y escritura a esa área de memoria.

«A su vez, esto permite acceder a datos críticamente sensibles, así como la capacidad de cambiar el funcionamiento del subsistema de rastreo, lo que resulta en una condición de denegación de servicio en la foundation de datos», explica. Tampoco debería ser posible para los usuarios habituales.

Rakhmanov dice que esta vulnerabilidad podría conducir a otros problemas, por ejemplo, un proceso con pocos privilegios que se ejecuta en la misma computadora que la base de datos Db2. Un atacante también podría alterar el rastreo de Db2 y capturar datos confidenciales, que podrían usarse más tarde para ataques posteriores, agrega.

Todas las instancias de DB2 de la versión real (11.5) en Home windows se ven afectadas. IBM tiene lanzó un parche para abordar esta vulnerabilidad y otros problemas de seguridad. Es difícil saber si se ha aprovechado la vulnerabilidad. Las empresas deben verificar la versión de la foundation de datos y aplicar los parches que falten.

Leer más detalles aquí.

Quick Hits de Dark Studying ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente original de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique