2019-1328: IBM Db2: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-07-03 19:36)
- Neues Advisory
- Version 2 (2020-04-01 21:25)
- IBM informiert darüber, dass IBM Spectrum Protect (formerly Tivoli Storage Manager) Server in den Versionen 7.1.0.000 - 7.1.9.xxx und 8.1.0.000 - 8.1.8.xxx von den IBM Db2 Schwachstellen betroffen ist und stellt die Version 7.1.10 für AIX, HP-UX, Linux, Solaris und Windows sowie die Version 8.1.9 für AIX, Linux und Windows als Sicherheitsupdates zur Verfügung.
Betroffene Software
Datensicherung
Netzwerk
Server
Betroffene Plattformen
HP
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen in IBM Db2 ermöglichen einem lokalen Angreifer, teilweise mit üblichen Benutzerrechten, die Ausführung beliebigen Programmcodes mit Administratorrechten. Eine Schwachstelle ermöglicht einem entfernten Angreifer das Ausspähen sensibler Informationen. Weitere Schwachstellen ermöglichen einem entfernten und einem lokalen Angreifer jeweils mit üblichen Benutzerrechten die Durchführung von Denial-of-Service (DoS)-Angriffen.
IBM informiert über die Schwachstellen in IBM DB2 9.7, 10.1, 10.5 und 11.1 und stellt jeweils Sicherheitsupdates zu deren Behebung bereit. In den Sicherheitshinweisen zu den einzelnen Schwachstellen werden Download-URLs für diese Special Builds für verschiedene Plattformen genannt.
Schwachstellen:
CVE-2019-4057
Schwachstelle in IBM Db2 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-4101
Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-AngriffCVE-2019-4102
Schwachstelle in IBM Db2 ermöglicht Ausspähen von sensiblen InformationenCVE-2019-4154
Schwachstelle in IBM Db2 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-4322
Schwachstelle in IBM Db2 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-4386
Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.