2020-2558: IBM Db2: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-11-20 14:24)

Neues Advisory

Version 2 (2020-12-01 11:01)

IBM hat seinen Sicherheitshinweis überarbeitet und die Download-URLS für Db2 V10.5 aktualisiert und für Db2 V9.7 und V10.1 hinzugefügt.

Version 3 (2020-12-08 10:01)

IBM hat seinen Sicherheitshinweis 6370023 überarbeitet und die Download-URL für Db2 V9.7 für Windows (64-Bit) aktualisiert.

Version 4 (2021-04-23 09:08)

IBM stellt neuere spezielle Kompilationen basierend auf aktuellen FixPacks in den Versionen V9.7 FP11, V10.1 FP6, V10.5 FP11, V11.1 FP5 und V11.5.4 als vorübergehende Sicherheitsupdates zu deren Behebung bereit.

Version 5 (2021-06-24 10:28)

Der Hersteller weist in einer Aktualisierung des Sicherheitshinweises darauf hin, dass die Schwachstelle mit Version 11.5.6 behoben wird.

Version 6 (2021-07-29 10:11)

IBM aktualisiert seinen Sicherheitshinweis und fügt Verweise für die Version 10.1 hinzu.

Betroffene Software

Server

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen. Die Schwachstelle erfordert die Interaktion eines Benutzers.

IBM informiert über die Schwachstelle in IBM Db2 in den Versionen 9.7, 10.1, 10.5, 11.1 und 11.5 und stellt spezielle Kompilationen basierend auf aktuellen FixPacks in den Versionen V9.7 FP11, V10.1 FP6, V10.5 FP11, V11.1 FP5 und V11.5.4 als vorübergehende Sicherheitsupdates zu deren Behebung bereit. Der Hersteller arbeitet an neueren FixPacks, die diese Schwachstelle beheben.

Schwachstellen:

CVE-2020-4739

Schwachstelle in IBM Db2 ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.