IBM ha anunciado dos vulnerabilidades en DB2 (el popular gestor de base de datos de IBM). Un usuario remoto autenticado podría ejecutar sentencias o acceder a objetos sin los privilegios necesarios.
El primer problema permite a un usuario remoto autenticado sin privilegios acceder a una tabla y ejecutar comandos en caché para realizar una consulta. El segundo problema se produce cuando los privilegios de un objeto de la base de datos se revocan desde PUBLIC.
Los problemas afectan a las versiones anteriores a la 9.7 FP3.
Existen dos actualizaciones para corregir estos problemas, APAR IC70406 y APAR IC68015:
http://www-01.ibm.com/support/docview.wss?uid=swg1IC70406
http://www-01.ibm.com/support/docview.wss?uid=swg1IC68015
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4353
No hay comentarios:
Publicar un comentario