2014-1159: IBM DB2: Mehrere Schwachstellen ermöglichen u.a. die Ausführung von beliebigem Programmcode

Historie:

Version 1 (2014-09-05 16:46)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen ermöglichen es einem zumeist entfernten und einfach authentifizierten Angreifer, beliebigen Programmcode mit Administratorrechten zur Ausführung zu bringen, Denial-of-Service-Angriffe durchzuführen und Informationen auszuspähen.
Die DB2 Version 9.5 ist nur von einer Schwachstelle (CVE-2014-3095) betroffen.

Schwachstellen:

CVE-2014-3094

Schwachstelle in IBM DB2 ermöglicht die Ausführung beliebigen Programmcodes mit den Rechten des Administrators

CVE-2014-3095

Schwachstelle in IBM DB2 ermöglicht Denial-of-Service-Angriff

CVE-2014-4805

Schwachstelle ermöglicht das Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.