2022-2013: IBM Db2: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2022-09-13 13:30)

Neues Advisory

Version 2 (2022-11-14 10:15)

Der Hersteller hat IBM Security Bulletins 6618775 aktualisiert und stellt nun IBM Db2 in der Version 11.5.8 zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

Für IBM Db2 in den Versionszweigen 10.5, 11.1 und 11.5 stehen Special Builds für die Versionen 10.5 FP11, 11.1.4 FP7 und 11.5.7 als Sicherheitsupdates zur Behebung der Schwachstelle bereit. Die Versionszweige 9.7 und 10.1 sind von der Schwachstelle nicht betroffen.

Schwachstellen:

CVE-2022-35637

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.