hace 2 meses · Actualizado hace 2 meses
Se ha publicado una actualización de aviso de seguridad de TI para una vulnerabilidad conocida para IBM DB2. Puede leer aquí en news.de qué productos se ven afectados por fallos de seguridad.
Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 5 de enero de 2025 publicó una actualización para IBM DB2 que se identificó el 8 de enero de 2024 con varias vulnerabilidades de seguridad. La vulnerabilidad de seguridad afecta a los sistemas operativos Linux y Windows, así como a los productos IBM DB2, IBM Tivoli Business Service Manager, IBM Security Guardium e IBM License Metrics Tool.
Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Boletín de seguridad de IBM 7180281 (A partir del 4 de enero de 2025). Otros recursos útiles se enumeran más adelante en este artículo.
- Para IBM DB2 - Riesgo: medio
- Error de IBM DB2: resumen de vulnerabilidades conocidas
- Sistemas afectados por vulnerabilidades de seguridad de un vistazo
- Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI
- Fuentes de actualizaciones, parches y correcciones
- La fecha de revisión de este aviso de seguridad.
Para IBM DB2 - Riesgo: medio
Nivel de riesgo: 4 (medio)
Cláusula básica CVSS: 7.6
Puntuación provisional CVSS: 6,6
Ataque a distancia: Sí
El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes métricas para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. El riesgo de malignidad discutido aquí se clasifica como "moderado" según el CVSS con una puntuación inicial de 7,6.
Error de IBM DB2: resumen de vulnerabilidades conocidas
IBM DB2 es un sistema de base de datos relacional (RDBS) de IBM.
Un atacante remoto podría aprovechar varias vulnerabilidades en IBM DB2 para ejecutar código arbitrario, exponer información confidencial o provocar una denegación de servicio.
La vulnerabilidad tiene números de serie individuales de vulnerabilidades y mejoras comunes (CVE) CVE-2023-27859, CVE-2023-45193, CVE-2023-47141, CVE-2023-47158, CVE-2023-27859, CVE-2023-47158. Están identificados como CVE-27-2463-4. 47747, CVE-2023-47152 y CVE-2023-50308.
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
sistemas operativos
Linux, Windows
Productos
IBM DB2 (cpe:/a:ibm:db2)
IBM Tivoli Business Service Manager 6.2.0 (cpe:/a:ibm:tivoli_business_service_manager)
IBM Security Guardium Key Lifecycle Manager 3.0 (cpe:/a:ibm:security_guardium)
IBM Security Guardium Key Lifecycle Manager 4.1.1 (cpe:/a:ibm:security_guardium)
IBM Security Guardium Key Lifecycle Manager 4.1 (cpe:/a:ibm:security_guardium)
IBM DB2 Big SQL (cpe:/a:ibm:db2)
IBM Security Guardium Key Lifecycle Manager 4.2 (cpe:/a:ibm:security_guardium)
Herramienta de métrica de licencia de IBM 9.2 (cpe:/a:ibm:license_metric_tool)
IBM Security Guardium Key Lifecycle Manager 3.0.1 (cpe:/a:ibm:security_guardium)
IBM Security Guardium Key Lifecycle Manager 4.0 (cpe:/a:ibm:security_guardium)
IBM DB2 <10.5 FP11 (cpe:/a:ibm:db2)
IBM DB2 10.5 FP11 (cpe:/a:ibm:db2)
IBM DB2 <11.1.4 FP7 (cpe:/a:ibm:db2)
IBM DB2 11.1.4 FP7 (cpe:/a:ibm:db2)
IBM DB2 <11.5.9 (cpe:/a:ibm:db2)
IBM DB2 11.5.9 (cpe:/a:ibm:db2)
IBM Security Guardium Key Lifecycle Manager 4.2.1 (cpe:/a:ibm:security_guardium)
Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI
- Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
- Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
- Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente cuándo Conciencia de seguridad de TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.
Fuentes de actualizaciones, parches y correcciones
Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.
Boletín de seguridad de IBM 7180281 del 4 de enero de 2025 (01.05.2025)
Puede encontrar más información aquí:
Boletín de seguridad de IBM 7150158 del 3 de mayo de 2024 (05.05.2024)
Puede encontrar más información aquí:
Boletín de seguridad de IBM 7145753 del 2 de abril de 2024 (02.04.2024)
Puede encontrar más información aquí:
Boletín de seguridad de IBM 7118327 del 15 de febrero de 2024 (15.02.2024)
Puede encontrar más información aquí:
Boletín de seguridad de IBM 7109988 del 23 de enero de 2024 (23.01.2024)
Puede encontrar más información aquí:
Boletín de seguridad de IBM 7105499 del 8 de enero de 2024 (01.08.2024)
Puede encontrar más información aquí:
Boletín de seguridad de IBM 7105605 del 8 de enero de 2024 (01.08.2024)
Puede encontrar más información aquí:
Boletín de seguridad de IBM 7105506 del 8 de enero de 2024 (01.08.2024)
Puede encontrar más información aquí:
Boletín de seguridad de IBM 7105502 del 8 de enero de 2024 (01.08.2024)
Puede encontrar más información aquí:
Boletín de seguridad de IBM 7105505 del 8 de enero de 2024 (01.08.2024)
Puede encontrar más información aquí:
Boletín de seguridad de IBM 7105496 del 8 de enero de 2024 (01.08.2024)
Puede encontrar más información aquí:
Boletín de seguridad de IBM 7105497 del 8 de enero de 2024 (01.08.2024)
Puede encontrar más información aquí:
Boletín de seguridad de IBM 7105501 del 8 de enero de 2024 (01.08.2024)
Puede encontrar más información aquí:
Boletín de seguridad de IBM 7105503 del 8 de enero de 2024 (01.08.2024)
Puede encontrar más información aquí:
La fecha de revisión de este aviso de seguridad.
Esta es la sexta edición de este aviso de seguridad de TI para IBM DB2. Esta publicación se actualizará cuando se anuncien más actualizaciones. Puede leer sobre los cambios o adiciones en el historial de esta versión.
8 de enero de 2024 - Versión inicial
23/01/2024 - Se agregaron nuevas actualizaciones de IBM
15/02/2024 - Se agregaron nuevas actualizaciones de IBM
02/04/2024 - Se agregaron nuevas actualizaciones de IBM
05/05/2024 - Se agregaron nuevas actualizaciones de IBM
01.05.2025 - Se agregaron nuevas actualizaciones de IBM
Más noticias