2018-1470: IBM DB2: Zwei Schwachstellen ermöglichen u.a. die komplette Kompromittierung des Systems

Historie:

Version 1 (2018-07-26 15:30)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Eine Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer die Eskalation seiner Privilegien und dadurch letztlich die Übernahme des Systems. Eine weitere Schwachstelle ermöglicht dem entfernten Angreifer das Ausspähen sowie die Manipulation von Informationen.

IBM bestätigt die Schwachstelle für alle Fix Pack Levels von IBM DB2 V9.7, V10.1, V10.5 und V11.1 und stellt die IBM 'Java Development Kit' (JDK)-Releases 6.0.16.65 (für DB2 9.7.x), 7.0.10.25 (für DB2 10.1.x und 10.5.x) und 8.0.5.15 (für DB2 11.1.x) zur Behebung der Schwachstellen bereit. Für 'LinuxIA64'-Systeme steht die Version 6.0.16.65 (für DB2 10.5.x) zur Verfügung.

Schwachstellen:

CVE-2018-2783

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen und Manipulation von Daten

CVE-2018-2794

Schwachstelle in Oracle Java SE und JRockit ermöglicht komplette Kompromittierung der Software

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.