2018-1901: IBM DB2: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-09-21 17:26)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Eine Schwachstelle in IBM DB2 ermöglicht einem lokalen, authentisierten Angreifer die Eskalation seiner Privilegien und über zwei weitere ist einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen und Ausführen beliebigen Programmcodes möglich.

IBM stellt Interim Fixes, die von 'Fix Central' geladen werden können, für die aktuellsten Fix Pack Level DB2 V9.7 FP11, V10.1 FP6, V10.5 FP10 und V11.1.3.3 iFix002 zur Verfügung. Die Interim Fixes können auf jeden betroffenen Fix Pack des entsprechenden Versionszweiges angewendet werden, um die Schwachstellen zu korrigieren.

Schwachstellen:

CVE-2018-1685

Schwachstelle in IBM Db2 ermöglicht Ausspähen von Informationen

CVE-2018-1710

Schwachstelle in IBM Db2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-1711

Schwachstelle in IBM Db2 ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.