Seguridad de TI: Amenazas para Linux, UNIX y Windows - Actualización de la información de seguridad de TI para IBM DB2 (Riesgo: medio)

hace 2 meses · Actualizado hace 2 meses

El aviso de seguridad publicado para IBM DB2 ha recibido una actualización de BSI. Puede leer la descripción de las vulnerabilidades de seguridad, incluidas las últimas actualizaciones, así como información sobre los sistemas operativos y productos Linux, UNIX y Windows afectados aquí.

Oficina Federal de Seguridad En Tecnología de la Información (BSI) el 5 de enero de 2025, una actualización para IBM DB2 que se identificó el 8 de febrero de 2023 lanzó un agujero de seguridad con múltiples vulnerabilidades. La vulnerabilidad afecta a los sistemas operativos Linux, UNIX y Windows, así como a los productos IBM DB2, IBM License Metric Tool, HCL Commerce, IBM Security Guardium, IBM Security Identity Manager e IBM Spectrum Protect.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Boletín de seguridad de IBM 7180280 (A partir del 4 de enero de 2025). Otros recursos útiles se enumeran más adelante en este artículo.

Más información

Para IBM DB2 - Riesgo: medio
Error de IBM DB2: vulnerabilidades y números CVE
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Medidas generales para hacer frente a las vulnerabilidades de TI
Fuentes de actualizaciones, parches y correcciones
La fecha de revisión de este aviso de seguridad.

Para IBM DB2 - Riesgo: medio

Nivel de riesgo: 3 (medio)
Cláusula básica CVSS: 6.2
Puntuación provisional CVSS: 5,4
Ataque a distancia: No

El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. La gravedad de la vulnerabilidad analizada aquí se califica como "moderada" según el CVSS con una calificación inicial de 6,2.

Error de IBM DB2: vulnerabilidades y números CVE

IBM DB2 es un sistema de base de datos relacional (RDBS) de IBM.

Un atacante remoto y autenticado podría aprovechar varias vulnerabilidades en IBM DB2 para revelar información o provocar una denegación de servicio.

La vulnerabilidad se identifica mediante los identificadores únicos de vulnerabilidades y exposiciones comunes (CVE) CVE-2022-43927, CVE-2022-43929 y CVE-2022-43930.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

sistemas operativos
Linux, UNIX, Windows

Productos
IBM DB2 (cpe:/a:ibm:db2)
IBM DB2 V11.5 (cpe:/a:ibm:db2)
IBM DB2 V11.1 (cpe:/a:ibm:db2)
IBM DB2 V10.5 (cpe:/a:ibm:db2)
Herramienta de medición de licencias de IBM (cpe:/a:ibm:license_metric_tool)
HCL Comercio 8 (cpe:/a:hcltechsw:commerce)
IBM Security Guardium Key Lifecycle Manager 4.1.1 (cpe:/a:ibm:security_guardium)
IBM Security Guardium Key Lifecycle Manager 4.1 (cpe:/a:ibm:security_guardium)
IBM DB2 Big SQL (cpe:/a:ibm:db2)
IBM Security Identity Manager (cpe:/a:ibm:security_identity_manager)
IBM Spectrum Protect <8.1.18 (cpe:/a:ibm:spectrum_protect)
IBM Spectrum Protect 8.1.18 (cpe:/a:ibm:spectrum_protect)
HCL Comercio 7 (cpe:/a:hcltechsw:commerce)
HCL Comercio 9.0.1.x (cpe:/a:hcltechsw:comercio)
HCL Comercio 9.1.x (cpe:/a:hcltechsw:comercio)

Medidas generales para hacer frente a las vulnerabilidades de TI

Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos especificados para ver si hay una nueva actualización de seguridad disponible.

Fuentes de actualizaciones, parches y correcciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Boletín de seguridad de IBM 7180280 del 4 de enero de 2025 (01.05.2025)
Puede encontrar más información aquí:

Boletín de seguridad de IBM 7008449 del 29 de junio de 2023 (29.06.2023)
Puede encontrar más información aquí:

Boletín de seguridad de IBM 6989465 del 10 de mayo de 2023 (10/05/2023)
Puede encontrar más información aquí:

Artículo KB0104147 de HCL de fecha 2023-04-20 (19.04.2023)
Puede encontrar más información aquí:

Boletín de seguridad de IBM 6969775 del 3 de abril de 2023 (02/04/2023)
Puede encontrar más información aquí:

Boletín de seguridad de IBM 6963640 del 17 de marzo de 2023 (19.03.2023)
Puede encontrar más información aquí:

Boletín de seguridad de IBM 6963372 del 14 de marzo de 2023 (14.03.2023)
Puede encontrar más información aquí:

Boletín de seguridad de IBM: 6953759 del 8 de febrero de 2023 (08/02/2023)
Puede encontrar más información aquí:

Boletín de seguridad de IBM: 6953763 del 2023-02-08 (08/02/2023)
Puede encontrar más información aquí:

Boletín de seguridad de IBM: 6953755 del 8 de febrero de 2023 (08/02/2023)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la octava edición de este aviso de seguridad de TI para IBM DB2. Esta publicación se actualizará cuando se anuncien más actualizaciones. Puede leer sobre los cambios o adiciones en el historial de esta versión.

08/02/2023 - Versión inicial
14 de marzo de 2023: se agregaron nuevas actualizaciones de IBM
19/03/2023 - Se agregaron nuevas actualizaciones de IBM
2 de abril de 2023: se agregaron nuevas actualizaciones de IBM
19 de abril de 2023: se agregaron nuevas actualizaciones de HCL
10 de mayo de 2023: se agregaron nuevas actualizaciones de IBM
29 de junio de 2023: se agregaron nuevas actualizaciones de IBM
01.05.2025 - Se agregaron nuevas actualizaciones de IBM

Más noticias

Kernel de Linux en riesgo: demasiada vulnerabilidad permite ataques desconocidos

sombra: Divulgación de la nueva brecha de seguridad TI

Seguridad informática: UNIX amenazado: nuevo agujero de seguridad en Grub

Ataque cibernético descarado: Cuentas de cuentas de Bonus Points REWE

Seguridad de TI: UNIX está en riesgo: actualización de la información de seguridad de TI en Xen (riesgo: medio)

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

AMD Radeon: Seguridad de TI para nuevas debilidades

Seguridad de TI: Linux, MacOS X y Unix amenazaron con amenazar a la seguridad Gopal en Google Chrome / Microsoft Edge! Tiene advertencia de actualización

Saludos navideños para WhatsApp y compañía: los mejores deseos y frases para el nuevo año

Kernel de Linux (Bluetooth): la vulnerabilidad permite la denegación de servicio

Noticias de Nintendo Switch: Nintendo Switch 2 se lanzará en 2025: el video muestra los primeros detalles

Es seguro: Linux y UNIX amenazando la información de seguridad para Perl (riesgo: medio)

Microsoft Windows: Actualización para advertencia de seguridad de TI (riesgo: crítico)

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Seguridad TI: Linux, MacOS X y UNIX amenazados - ¡Diferente seguridad TI en PostgreSQL con un gran riesgo! La alerta está recibiendo actualizaciones.

OpenSC está en riesgo: ¡alerta de seguridad! Se han informado muchas vulnerabilidades de TI