2014-1159: IBM DB2: Mehrere Schwachstellen ermöglichen u.a. die Ausführung von beliebigem Programmcode
Historie:
- Version 1 (2014-09-05 16:46)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
HP
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen ermöglichen es einem zumeist entfernten und einfach authentifizierten Angreifer, beliebigen Programmcode mit Administratorrechten zur Ausführung zu bringen, Denial-of-Service-Angriffe durchzuführen und Informationen auszuspähen.
Die DB2 Version 9.5 ist nur von einer Schwachstelle (CVE-2014-3095) betroffen.
Schwachstellen:
CVE-2014-3094
Schwachstelle in IBM DB2 ermöglicht die Ausführung beliebigen Programmcodes mit den Rechten des AdministratorsCVE-2014-3095
Schwachstelle in IBM DB2 ermöglicht Denial-of-Service-AngriffCVE-2014-4805
Schwachstelle ermöglicht das Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.