2020-0338: IBM Db2, IBM AIX, VIOS, IBM Java SDK: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der Software
Historie:
- Version 1 (2020-02-18 15:31)
- Neues Advisory
- Version 2 (2020-03-12 12:49)
- IBM informiert darüber, dass IBM Db2 9.7, 10.1, 10.5, 11.1 und 11.5 auf allen Plattformen von den Schwachstellen in IBM JDK betroffen ist. Für IBM Db2 10.1, 10.5, 11.1 und 11.5 stehen aktualisierte Versionen der betroffenen Komponente als Sicherheitsupdate bereit. Benutzer von IBM Db2 10.1 und 10.5 können IBM JDK auf Version 7.0.10.60 oder später aktualisieren. Für Benutzer von IBM Db2 11.1 und 11.5 steht IBM JDK 8.0.6.5 oder später als Sicherheitsupdate bereit. IBM weist darauf hin, dass bisher noch keine Sicherheitsupdates für IBM Db2 9.7 verfügbar sind.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
IBM
Linux
Microsoft
UNIX
Beschreibung:
Mehrere Schwachstellen in IBM SDK Java Technology Edition, Versionen 7, 7.1 und 8, betreffen IBM AIX. Diese ermöglichen einem entfernten Angreifer die Kompromittierung der betroffenen Software, die Manipulation von Daten, verschiedene Denial-of-Service (DoS)-Angriffe und das Ausspähen von Informationen. Die Ausnutzung einiger der Schwachstellen erfordert die Interaktion eines Benutzers. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer das Eskalieren von Privilegien.
IBM hat die Versionen 7 Service Refresh 10 Fix Pack 69 (7.0.10.60), 7R1 Service Refresh 4 Fix Pack 60 (7.1.4.60) sowie 8 Service Refresh 6 Fix Pack 35 (8.0.6.5) als Sicherheitsupdates für das IBM SDK, Java Technology Edition zur Behebung Schwachstellen bereitgestellt.
Schwachstellen:
CVE-2019-17631
Schwachstelle in Eclipse OpenJ9 ermöglicht PrivilegieneskalationCVE-2019-2933
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von InformationenCVE-2019-2945
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-AngriffCVE-2019-2958
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von DatenCVE-2019-2962 CVE-2019-2964 CVE-2019-2973 CVE-2019-2978 CVE-2019-2981 CVE-2019-2983 CVE-2019-2988 CVE-2019-2992
Schwachstellen in Oracle Java SE und Java SE Embedded ermöglichen Denial-of-Service-AngriffeCVE-2019-2975
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-2989
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von DatenCVE-2019-2996
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht u. a. Manipulation von DatenCVE-2019-2999
Schwachstelle in Oracle Java SE ermöglicht u. a. Manipulation von DatenCVE-2020-2583
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-AngriffCVE-2020-2593
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht u. a. Manipulation von DatenCVE-2020-2604
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht komplette Kompromittierung der SoftwareCVE-2020-2659
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.