2018-1470: IBM DB2: Zwei Schwachstellen ermöglichen u.a. die komplette Kompromittierung des Systems
Historie:
- Version 1 (2018-07-26 15:30)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
HP
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Eine Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer die Eskalation seiner Privilegien und dadurch letztlich die Übernahme des Systems. Eine weitere Schwachstelle ermöglicht dem entfernten Angreifer das Ausspähen sowie die Manipulation von Informationen.
IBM bestätigt die Schwachstelle für alle Fix Pack Levels von IBM DB2 V9.7, V10.1, V10.5 und V11.1 und stellt die IBM 'Java Development Kit' (JDK)-Releases 6.0.16.65 (für DB2 9.7.x), 7.0.10.25 (für DB2 10.1.x und 10.5.x) und 8.0.5.15 (für DB2 11.1.x) zur Behebung der Schwachstellen bereit. Für 'LinuxIA64'-Systeme steht die Version 6.0.16.65 (für DB2 10.5.x) zur Verfügung.
Schwachstellen:
CVE-2018-2783
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen und Manipulation von DatenCVE-2018-2794
Schwachstelle in Oracle Java SE und JRockit ermöglicht komplette Kompromittierung der Software
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.