2021-1141: IBM Db2: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-05-27 12:02)

Neues Advisory

Version 2 (2021-06-24 10:22)

Der Hersteller weist in einer Aktualisierung des Sicherheitshinweises darauf hin, dass die betroffene Funktionalität auch seit der Version 11.5.6 nicht mehr unterstützt wird (discontinued).

Betroffene Software

Server

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen.

IBM informiert über die Schwachstelle in IBM Db2 in den Versionen 9.7, 10.1, 10.5, 11.1 und 11.5 auf Windows-Systemen und stellt einen Workaround zur Behebung der Schwachstelle bereit. Die betroffene Funktionalität ist seit der Version 11.1.4FP6 veraltet (deprecated).

Schwachstellen:

CVE-2019-4588

Schwachstelle in IBM Db2 ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.