DFN-CERT

Advisory-Archiv

2020-1388: IBM Db2: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2020-07-02 14:22)
Neues Advisory
Version 2 (2020-07-03 19:09)
IBM informiert über die weiteren Schwachstellen CVE-2020-4355, CVE-2020-4387 und CVE-2020-4420 in IBM Db2 in den Versionen 9.7, 10.1, 10.5, 11.1 und 11.5, die in dieses Advisory nachträglich eingepflegt wurden. Die Schwachstellen ermöglichen einem entfernten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und einem lokalen Angreifer das Ausspähen von Informationen.
Version 3 (2020-08-20 10:51)
IBM hat seinen Sicherheitshinweis 6242332 überarbeitet. Für IBM Db2 in der Version 9.7 werden aktualisierte Windows-Images bereitgestellt.
Version 4 (2020-08-21 11:05)
IBM hat den Sicherheitshinweis 6242356 aktualisiert und gibt an, dass die Schwachstelle CVE-2020-4414 nur Windows-Systeme betrifft.
Version 5 (2020-10-12 11:37)
IBM hat seine Sicherheitshinweise 6242362, 6242342, 6242332, 6242336 und 6242356 überarbeitet. Für IBM Db2 in der Version 9.7 werden aktualisierte Linux/Unix-Images bereitgestellt.
Version 6 (2020-11-27 10:30)
IBM hat seine Sicherheitshinweise 6242332, 6242336, 6242342 und 6242356 überarbeitet. Für IBM Db2 in der Version 9.7 werden aktualisierte Windows-Images bereitgestellt.
Version 7 (2020-12-08 09:57)
IBM hat seine Sicherheitshinweise 6242342, 6242362, 6242350, 6242336, 6242356 und 6242332 überarbeitet. Für IBM Db2 in der Version 9.7 werden aktualisierte Windows-Images (64-Bit) bereitgestellt.
Version 8 (2020-12-11 08:51)
IBM hat seine Sicherheitshinweise 6242362, 6242350, 6242336 und 6242332 überarbeitet. Für IBM Db2 in der Version 10.5 stehen aktualisierte Windows-Images (64-Bit) zur Verfügung.
Version 9 (2020-12-17 11:12)
IBM hat seinen Sicherheitshinweis 6242342 überarbeitet. Für IBM Db2 in der Version 10.5 stehen aktualisierte Windows-Images (64-Bit) zur Verfügung.
Version 10 (2021-03-11 11:03)
IBM hat das Security Bulletin 6242342 (CVE-2020-4386) aktualisiert und die Special Build URLs mit der URL für die Version 11.1.4FP6 ersetzt.

Betroffene Software

Server

Betroffene Plattformen

IBM
Linux
Microsoft
UNIX

Beschreibung:

Mehrere Schwachstellen in IBM Db2 ermöglichen einem lokalen Angreifer das Ausführen beliebigen Programmcodes mit Administratorrechten, das Ausspähen von Informationen und das Durchführen eines Denial-of-Service (DoS)-Angriffs.

IBM informiert über die Schwachstellen in IBM Db2 in den Versionen 9.7, 10.1, 10.5, 11.1 und 11.5 und stellt spezielle Kompilationen basierend auf aktuellen FixPacks in den Versionen 9.7 FP11, 10.1 FP6, 10.5 FP11, 11.1 FP5 und 11.5.4 GA als vorübergehende Sicherheitsupdates zu deren Behebung bereit. Der Hersteller arbeitet an neueren FixPacks, die diese Schwachstellen beheben.

Schwachstellen:

CVE-2020-4355

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2020-4363

Schwachstelle in IBM Db2 ermöglicht Ausführung beliebigen Programmcodes mit Administratorrechten

CVE-2020-4386

Schwachstelle in IBM Db2 ermöglicht Ausspähen von Informationen

CVE-2020-4387

Schwachstelle in IBM Db2 ermöglicht Ausspähen von Informationen

CVE-2020-4414

Schwachstelle in IBM Db2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-4420

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.