2022-1418: IBM Db2: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-06-24 15:55)
- Neues Advisory
- Version 2 (2022-11-14 10:13)
- Der Hersteller hat IBM Security Bulletins 6597993 aktualisiert und stellt nun IBM Db2 in der Version 11.5.8 zur Verfügung.
Betroffene Software
Server
Betroffene Plattformen
HP
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.
Die IBM Db2 Version 11.5 ist nicht von den Expat-Schwachstellen CVE-2022-25313, CVE-2022-25236, CVE-2022-25314, CVE-2022-25315 und CVE-2022-25235 betroffen.
Für IBM Db2 in den Versionszweigen 9.7, 10.1, 10.5, 11.1 und 11.5 stehen Special Builds für die Versionen 9.7 FP11, 10.1 FP6, 10.5 FP11, 11.1.4 FP7 sowie das Fix Pack 11.5.7 FP7 als Sicherheitsupdates bereit.
Schwachstellen:
CVE-2022-22389
Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-AngriffCVE-2022-22390
Schwachstelle in IBM Db2 ermöglicht Ausspähen von InformationenCVE-2022-25235
Schwachstelle in Expat (libexpat) ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-25236
Schwachstelle in Expat (libexpat) ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-25313
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-25314
Schwachstelle in Expat (libexpat) ermöglicht Denial-of-Service-AngriffCVE-2022-25315
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.