2020-0350: IBM Db2: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-02-19 15:06)
- Neues Advisory
- Version 2 (2020-02-20 18:47)
- In IBM Db2 existiert eine weitere Schwachstelle, CVE-2020-4204, welche einem lokalen, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes mit 'root'-Rechten und vermittels dieser Privilegieneskalation eine weitgehende Kompromittierung des Systems ermöglicht. Auch zur Behebung dieser Schwachstelle stehen Sicherheitsupdates in Form von Download-URLs für Special Builds für verschiedene Plattformen zur Verfügung.
- Version 3 (2021-03-11 10:59)
- IBM hat die Security Bulletins 2876307 (CVE-2020-4135) und 2875251 (CVE-2020-4200) aktualisiert und die Special Build URLs mit den URLs für die Version 11.1.4FP6 ersetzt.
Betroffene Software
Server
Betroffene Plattformen
IBM
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, sowohl einfach als auch nicht authentisierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer mit besonderen Berechtigungen das Eskalieren von Privilegien.
IBM informiert über die Schwachstellen in IBM Db2 9.7, 10.1, 10.5, 11.1 und 11.5 und stellt jeweils Sicherheitsupdates zu deren Behebung bereit. In den Sicherheitshinweisen zu den einzelnen Schwachstellen werden Download-URLs für diese Special Builds für verschiedene Plattformen genannt.
Schwachstellen:
CVE-2020-4135
Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-AngriffCVE-2020-4161
Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-AngriffCVE-2020-4200
Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-AngriffCVE-2020-4204
Schwachstelle in IBM Db2 ermöglicht PrivilegieneskalationCVE-2020-4230
Schwachstelle in IBM Db2 ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.