2014-0687: IBM DB2: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe oder das Erlangen erhöhter Rechte

Historie:

Version 1 (2014-06-02 17:46)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen erlauben einem entfernten, nicht angemeldeten Angreifer Denial-of-Service-Zustände zu bewirken, als entfernter, angemeldeter Benutzer, Privilegien zu erlangen oder, als lokal angemeldeter Benutzer, Administratorrechte zu erlangen.

Schwachstellen:

CVE-2013-5466

Denial-of-Service-Schwachstelle in der XSLT-Bibliothek von IBM DB2 und DB2 Connect

CVE-2013-6717

Trennung aller aktiven Verbindungen durch OLAP-Anfrage bei IBM DB2 und DB2 Connect

CVE-2013-6744

Schwachstelle in IBM DB2

CVE-2013-6747

Schwachstelle in IBM Global Security Kit

CVE-2014-0907

Schwachstelle in IBM DB2 erlaubt Root-Rechte zu erlangen

CVE-2014-0963

Schwachstelle im IBM Security Access Manager für Web High CPU

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.