• : info@idnsa.id
IDNSA
  • Beranda
  • Agenda
  • Literasi Digital
    Test Mandiri IDNSA secure school program
  • Webinar
  • Galeri
  • Tentang Kami
Masuk / Daftar
  1. Home
  2. Article
  3. Bug Shared Memory di IBM Db2 dapat menyebabkan Pengungkapan Informasi
Like

  • 0
Bookmark

Share

  • 854

Bug Shared Memory di IBM Db2 dapat menyebabkan Pengungkapan Informasi

scofield
4 years ago

idNSA.id - IBM mengatasi kerentanan shared memory dalam solusi manajemen data Db2 yang dapat mengarah pada pengungkapan informasi.

 

IBM memperbaiki kerentanan shared memory dalam produk manajemen data Db2 yang dapat dieksploitasi oleh pengguna lokal yang jahat untuk mengakses data sensitif.

 

Kerentanan yang dilacak sebagai  CVE-2020-4414 ditemukan oleh peneliti dari Trustwave, hal ini disebabkan oleh kurangnya perlindungan memori eksplisit untuk shared memory yang digunakan oleh fasilitas pelacakan Db2.

 

Pengguna lokal yang bermaksud buruk dapat memanfaatkan masalah tersebut untuk mendapatkan akses baca dan tulis ke memori tersebut, yang berpotensi mengakses data sensitif. Bug ini juga dapat dimanfaatkan untuk mengubah fungsionalitas subsistem pelacakan, yang memicu kondisi penolakan layanan dalam database.

 

“Di Windows, luncurkan Process Explorer atau alat serupa lainnya untuk memeriksa pegangan terbuka dari proses utama Db2. Seperti yang Anda lihat di bawah, sama sekali tidak ada izin yang ditetapkan ke memori bersama sehingga siapa pun dapat membaca dan menulis ke sana. ” membaca posting yang diterbitkan oleh Trustwave. “Pada akhirnya, ini berarti bahwa pengguna lokal yang tidak memiliki hak istimewa dapat menyalahgunakan ini untuk menyebabkan penolakan kondisi layanan hanya dengan menulis data yang salah di bagian memori itu.”

 

Penyerang dapat mengeksploitasi kekurangan tersebut dengan mengirimkan permintaan yang dibuat khusus ke penginstalan yang rentan.

Kerentanan tersebut memengaruhi IBM Db2 untuk Linux, UNIX, dan Windows (termasuk Db2 Connect Server), versi 9.7, 10.1, 10.5, 11.1, dan 11.5.

 

IBM mengatasi masalah ini dengan merilis  patch  pada 30 Juni.

 

Perusahaan harus menerapkan patch keamanan ke penginstalan IBM Db2 mereka sesegera mungkin.

 

Peneliti Trustwave pada bulan Juni menemukan kerentanan serupa di klien Cisco Webex Meetings untuk Windows, dilacak sebagai CVE-2020-3347 , yang dapat memungkinkan penyerang lokal yang diautentikasi untuk mendapatkan akses ke informasi sensitif.

 

Sumber Artikel: SecurityAffairs, Foto: MobileSyrups


Label : Cyber Security News windows vulnerability

Artikel Terkait :

DARURAT KEBOCORAN DATA BAYANGI KEAMANAN SIBER INDO...
Akun pembuat konten YouTube dibajak dengan malware...
HAProxy Rentan terhadap Serangan Smuggling HTTP Re...
Peneliti Mengungkap 3 Paket PyPI Menyebarkan Malwa...
IdNSA

IdNSA - Indonesia Network Security Association

Bandung Techno Park Kawasan Pendidikan Telkom
Jl. Telekomunikasi, Sukapura, Kec. Dayeuhkolot, Bandung, Jawa Barat 40257, Indonesia

Phone : (022) 88884200 Ext 203

  • : info@idnsa.id

Privacy Policy - Term and Condition

- IdNSA