Categories: CloudGestión Cloud

Múltiples vulnerabilidades en IBM Informix Dynamic Server

IBM Informix Dynamic Server es un servidor estratégico de datos, cuya principal misión es servir al procesamiento de transacciones en redes distribuídas OLTP (online transaction processing). Goza de una reputada trayectoria en factores como el rendimiento y la reducción de tiempos de indisponibilidad. Por lo que es habitual encontrar instalaciones de Informix en entornos corporativos, especialmente en aquellos en los que se penaliza severamente el factor “downtime”, por considerarse inadmisible: banca electrónica, aerolíneas, comercio electrónico a gran escala, etc.

Los problemas solucionados podrían conducir, siempre en ambientes locales, ya que no se ha confirmado la explotabilidad de ninguna de las vulnerabilidades de forma remota, a la denegación de servicio, la revelación de datos sensibles y eventualmente, al acceso indiscriminado al sistema.

A modo de resumen, los problemas solucionados son los siguientes:

* Diversos problemas que pueden conducir al desbordamiento de búfer, como los errores de límites hallados en las funciones BINFO(), FILETOCLOB(), GETNAME(), IFX_FILE_TO_FILE() y LOTOFILE(). El desbordamiento es también factible a través de la introducción de nombres de usuario muy largos, así como explotando la variable de entorno SQLIDEBUG, que puede ser igualmente explotada.

* Ejecución arbitraria de comandos, a través de los procedimientos de exportación “dbexp” e importación “dbimp” de bases de datos en “sysmaster”. Es posible la ejecución también a causa de una errónea permisividad en la directiva “SET DEBUG FILE”, destinada a la asignación de ficheros para el depurado.

* Otros errores indeterminados y no del todo aclarados, que pueden conducir a la denegación de servicio y la elevación de privilegios. Dentro de estos errores misceláneos, se ha descubierto que bajo ciertas condiciones, incluso los usuarios no autorizados pueden crear bases de datos, siendo posible también que las contraseñas de usuario queden almacenada en la memoria compartida, sin ningún tipo de cifrado.

El ramillete de sistemas y versiones afectadas es muy dispar, se han declarado como vulnerables las versiones 7.3, 9.4 y 10.0, con independencia de la plataforma en la que corran. El fabricante confirma que las versiones citadas son vulnerables en entornos AIX, HP-UX, Linux, Solaris y Windows.

Los usuarios de Informix Dynamic Server deben actualizar a las versiones 7.31.xD9, 9.40.xC8, o 10.00.xC4, según corresponda.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Las 6 profesiones tecnológicas con mayor futuro

Desde el ingeniero en inteligencia artificial al ingeniero de 'prompts', son varios los perfiles que…

17 horas ago

España, lejos del objetivo de IA para 2025

Los informes oficiales sitúan el uso empresarial actual de inteligencia artificial en un 13 %,…

19 horas ago

Madrid, Barcelona y Valencia lideran las compras online en España

Mientras, Alemania, Italia y Francia son los principales compradores extranjeros.

20 horas ago

De niño a hacker: los motivos que llevan a los menores a delinquir en internet

Kaspersky advierte de que hay menores de edad que están siendo reclutados por los ciberdelincuentes…

21 horas ago

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

2 días ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

2 días ago