2020-0988: IBM Db2: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-05-12 13:12)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in IBM Db2 ermöglichen einem entfernten Angreifer, der meist keine Benutzerrechte benötigt, die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen, die Durchführung von Denial-of-Service (DoS)-Angriffen, die Manipulation von Dateien und die Durchführung eines HTTP-Request-Smuggling-Angriffs. Mehrere Schwachstellen erfordern zur erfolgreichen Ausnutzung die Interaktion eines Benutzers.

IBM informiert über die Schwachstellen und stellt für die betroffenen Versionen 11.1.4.4, 11.1.4.5 und 11.5 Sicherheitsupdates in Form der APARs IT32122 bzw. IT32121 zur Behebung bereit.

Schwachstellen:

CVE-2009-0001

Schwachstelle in Apple QuickTime ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2014-0114

Schwachstelle in Apache Struts ermöglicht Ausführung beliebigen Programmcodes

CVE-2014-0193

Schwachstelle im WebSocket08FrameDecoder ermöglicht Denial-of-Service-Angriff

CVE-2014-3488

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

CVE-2015-2156

Schwachstelle in Netty ermöglicht Umgehen von Sicherheitsmaßnahmen

CVE-2016-2402

Schwachstelle in OkHttp ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-12972

Schwachstelle in Nimbus JOSE+JWT ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-12973

Schwachstelle in Nimbus JOSE+JWT ermöglicht Ausspähen von Informationen

CVE-2017-12974

Schwachstelle in Nimbus JOSE+JWT ermöglicht Ausspähen von Informationen

CVE-2017-18640

Schwachstelle in Prometheus JMX Exporter / SnakeYAML ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-5637

Schwachstelle in Apache ZooKeeper ermöglicht Denial-of-Service-Angriff

CVE-2018-10237

Schwachstelle in Google Guava ermöglicht Denial-of-Service-Angriff

CVE-2018-11771

Schwachstelle in Apache Commons Compress ermöglicht Denial-of-Service-Angriff

CVE-2018-8009

Schwachstelle in Apache Hadoop ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2018-8012

Schwachstelle in Zookeeper ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2019-0201

Schwachstelle in ZooKeeper ermöglicht das Ausspähen von Informationen

CVE-2019-10086

Schwachstelle in Apache Commons BeanUtils ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-10172

Schwachstelle in jackson-databind ermöglicht Manipulation von Daten

CVE-2019-10202

Schwachstelle in codehaus ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-12402

Schwachstelle in Apache Commons Compress ermöglicht Denial-of-Service-Angriff

CVE-2019-16869

Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2019-17195

Schwachstelle in Connect2id Nimbus ermöglicht u. a. einen Denial-of-Service-Angriff

CVE-2019-17571

Schwachstelle in Apache Log4j ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-9512

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

CVE-2019-9514

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

CVE-2019-9515

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

CVE-2019-9518

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.