2017-1600: IBM DB2: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2017-09-11 17:22)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
HP
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen in IBM DB2 ermöglichen einem lokalen, mehrfach authentisierten Angreifer das Erlangen von Administratorrechten, einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen und einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service-Angriffs sowie das Umgehen von Sicherheitsvorkehrungen.
IBM DB2 auf Windows ist nur von den Schwachstellen CVE-2017-1434, CVE-2017-1519 und CVE-2017-1520 betroffen.
IBM bestätigt die Schwachstellen für alle Fix Pack Levels von IBM DB2 V9.7, V10.1, V10.5 und V11.1 und stellt verschiedene Special Builds als Sicherheitsupdates bereit.
Schwachstellen:
CVE-2017-1434
Schwachstelle in IBM DB2 ermöglicht Ausspähen von InformationenCVE-2017-1438
Schwachstelle in IBM DB2 ermöglicht Erlangen von AdministratorrechtenCVE-2017-1439 CVE-2017-1451
Schwachstellen in IBM DB2 ermöglichen Erlangen von AdministratorrechtenCVE-2017-1452
Schwachstelle in IBM DB2 ermöglicht Erlangen von AdministratorrechtenCVE-2017-1519
Schwachstelle in IBM DB2 ermöglicht Denial-of-Service-AngriffCVE-2017-1520
Schwachstelle in IBM DB2 ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.