2019-1523: IBM Db2: Mehrere Schwachstellen ermöglichen u. a. die Kompromittierung der Software
Historie:
- Version 1 (2019-07-25 12:19)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
HP
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen im IBM Java SDK und IBM Java Runtime betreffen auch die IBM Db2 Versionen 9.7, 10.1, 10.5 und 11.1. Ein entfernter, nicht authentisierter Angreifer kann die Schwachstellen ausnutzen, um die Software zu kompromittieren, Daten zu manipulieren oder einen Denial-of-Service (DoS)-Angriff durchzuführen.
Zur Behebung der Schwachstellen ist die Installation des aktuellen IBM JDK erforderlich, welches für die Versionen 10.1, 10.5 und 11.1 über 'Fix Central' bezogen werden kann. Für die Db2 Releases V10.1.x und V10.5.x sind das IBM JDK 7.0.10.45 oder später zu installieren, für die Db2 Releases V11.1.x wird das IBM JDK 8.0.5.35 oder spätere benötigt.
Auch frühere JDK Releases (z. B. 6, 5.0, 1.4.2, 1.3.1 und 1.2.2) können von den Schwachstellen betroffen sein, werden aber nicht mehr unterstützt.
Schwachstellen:
CVE-2019-2602
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-AngriffCVE-2019-2684
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von DatenCVE-2019-2697
Schwachstelle in Oracle Java SE ermöglicht Kompromittierung der SoftwareCVE-2019-2698
Schwachstelle in Oracle Java SE ermöglicht Kompromittierung der Software
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.