2018-2446: IBM Db2: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-11-30 11:18)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer eine Schwachstelle IBM Db2 ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen.

IBM stellt über Special Builds, die von 'Fix Central' geladen werden können, Interim Fixes für die aktuellsten Fix Pack Level Db2 V9.7 FP11, V10.1 FP6, V10.5 FP10 und für V11.1 zur Verfügung. Diese stehen für alle Software-Editionen auf allen Plattformen bereit. Für den Versionszweig 11.1 steht außerdem der Fix Pack 4 (FP4) zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2018-1897

Schwachstelle in IBM Db2 ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.