2022-2821: IBM Db2: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-12-13 09:41)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann zwei Schwachstellen in Expat aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

IBM informiert darüber, dass die beiden Schwachstellen auch IBM Db2 Net Search Extender betreffen und stellt für IBM Db2 in den Versionszweigen 9.7, 10.1, 10.5 und 11.1 jeweils Special Builds für die Versionen 9.7 FP11, 10.1 FP6, 10.5 FP11, 11.1.4 FP7 und 11.5.7 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2022-40674

Schwachstelle in Expat ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-43680

Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.