hace 2 meses · Actualizado hace 2 meses
La advertencia de seguridad emitida para IBM DB2 ha recibido una actualización de BSI. Puede leer aquí una descripción de los agujeros de seguridad junto con las últimas actualizaciones e información sobre los sistemas operativos y productos afectados.
Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Boletín de seguridad de IBM 7180361 (A partir del 7 de enero de 2025). Otros enlaces útiles se enumeran más adelante en este artículo.
- Se han informado varias vulnerabilidades para IBM DB2 - Riesgo: alto
- Error de IBM DB2: resumen de vulnerabilidades reportadas
- Una descripción general de los productos de válvulas de seguridad
- Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI
- Fuentes de actualizaciones, parches y correcciones
- Fecha de revisión de este aviso de seguridad
Se han informado varias vulnerabilidades para IBM DB2 - Riesgo: alto
Nivel de riesgo: 5 (alto)
Cláusula básica CVSS: 9.8
Puntuación provisional CVSS: 8,5
Ataque a distancia: Sí
El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades de seguridad en los sistemas informáticos. El estándar CVSS permite recopilar vulnerabilidades de seguridad reales o potenciales en función de varias métricas para crear una lista de prioridades para tomar medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. La gravedad de la vulnerabilidad actual se clasifica como "alta" según el CVSS con una puntuación inicial de 9,8.
Error de IBM DB2: resumen de vulnerabilidades reportadas
IBM DB2 es un sistema de base de datos relacional (RDBS) de IBM.
Un atacante remoto o local podría aprovechar varias vulnerabilidades en IBM DB2 en Cloud Pak for Data para elevar privilegios, ejecutar código arbitrario, revelar información confidencial, eludir medidas de seguridad o provocar una denegación de servicio.
La vulnerabilidad tiene números de serie de mejoras y vulnerabilidades comunes individuales (CVE) CVE-2021-32740, CVE-2021-41186, CVE-2022-0759, CVE-2022-24795, CVE-2022-24795, CVE-2022-24795, CVE-2021-32740. 39325, CVE-2023-41993, CVE-2023-45283, CVE-2023-45288, CVE-2023-6597, CVE-2024-0406, CVE-2024-20918, CVE-2024-20952, CVE-2024-20952, CVE-20952, CVE-2023-6597, CVE-2024-24786, CVE-2024-27281, CVE-2024-2961, CVE-2024-29857, CVE-2024-33599, CVE-2024-33883, CVE-2024-372374, CVE-2024-372374, CVE-2024-29857, CVE-2024-37890, CVE-2024-39338, CVE-2024-4068, CVE-2024-41110, CVE-2024-41123, CVE-2024-41946, CVE-2024-45292, CVE-2024-45292, CVE-2024-41110, CVE-2024-45590, CVE-2024-47220, CVE-2024-47554, CVE-2024-6119 y CVE-2024-6345.
Una descripción general de los productos de válvulas de seguridad
Productos
IBM DB2 <5.1.0 (cpe:/a:ibm:db2)
IBM DB2 5.1.0 (cpe:/a:ibm:db2)
Almacén IBM DB2 <5.1.0 (cpe:/a:ibm:db2)
Almacén IBM DB2 5.1.0 (cpe:/a:ibm:db2)
IBM Spectrum Protect Plus <10.1.6.4 (cpe:/a:ibm:spectrum_protect_plus)
IBM Spectrum Protect Plus 10.1.6.4 (cpe:/a:ibm:spectrum_protect_plus)
Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI
- Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
- Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
- Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente cuándo Conciencia de seguridad de TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.
Fuentes de actualizaciones, parches y correcciones
Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.
Boletín de seguridad de IBM 7180361 del 7 de enero de 2025 (01/06/2025)
Puede encontrar más información aquí:
Boletín de seguridad de IBM del 1 de enero de 2025 (01.01.2025)
Puede encontrar más información aquí:
Fecha de revisión de este aviso de seguridad
Esta es la segunda versión de este boletín de seguridad de TI para IBM DB2. Si se anuncian más actualizaciones, esta publicación se actualizará. Puede leer sobre los cambios o adiciones en el historial de esta versión.
01/01/2025 - Versión inicial
06/01/2025 - Se agregaron nuevas actualizaciones de IBM
Más noticias