2021-2574: IBM Db2: Zwei Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2021-12-10 11:20)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux
Microsoft
UNIX

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und Rechte in anderen Datenbanken zu erlangen.

Für die Ausnutzung der Schwachstelle CVE-2021-29678 sind Privilegien eines Datenbankadministrators (DBADM) erforderlich. Die erfolgreiche Ausnutzung dieser Schwachstelle kann Einfluss auf andere Komponenten haben.

IBM informiert über die Schwachstellen in IBM Db2 9.7, 10.1, 10.5, 11.1 und 11.5 (inklusive Db2 Connect Server) für Linux, UNIX und Windows. Als Sicherheitsupdate steht Version 11.5.7 zur Verfügung. Die anderen Versionszweige können durch spezielle Builds mit einem Interim Fix abgesichert werden. Dies erfordert allerdings ein Update auf eines der aktuellen Fix Pack Level 9.7 FP11, 10.1 FP6, 10.5 FP11 oder 11.1.4 FP6.

Schwachstellen:

CVE-2021-29678

Schwachstelle in IBM Db2 ermöglicht Privilegieneskalation

CVE-2021-39002

Schwachstelle in IBM Db2 ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.