2014-0687: IBM DB2: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe oder das Erlangen erhöhter Rechte
Historie:
- Version 1 (2014-06-02 17:46)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
HP
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen erlauben einem entfernten, nicht angemeldeten Angreifer Denial-of-Service-Zustände zu bewirken, als entfernter, angemeldeter Benutzer, Privilegien zu erlangen oder, als lokal angemeldeter Benutzer, Administratorrechte zu erlangen.
Schwachstellen:
CVE-2013-5466
Denial-of-Service-Schwachstelle in der XSLT-Bibliothek von IBM DB2 und DB2 ConnectCVE-2013-6717
Trennung aller aktiven Verbindungen durch OLAP-Anfrage bei IBM DB2 und DB2 ConnectCVE-2013-6744
Schwachstelle in IBM DB2CVE-2013-6747
Schwachstelle in IBM Global Security KitCVE-2014-0907
Schwachstelle in IBM DB2 erlaubt Root-Rechte zu erlangenCVE-2014-0963
Schwachstelle im IBM Security Access Manager für Web High CPU
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.