2023-2493: IBM Db2, IBM Storage (Spectrum) Protect Server: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2023-10-12 18:23): Neues Advisory
Version 2 (2023-10-19 17:31): Der Hersteller hat die Sicherheitshinweise bezüglich der URL für das Windows 64-bit-Sicherheitsupdate für die IBM Db Version 11.5.8 aktualisiert.
Version 3 (2024-01-02 08:37): Der Hersteller informiert darüber, dass die Schwachstellen in IBM Db2 auch IBM Storage Protect Server betreffen können. Für IBM Storage (Spectrum) Protect Server auf AIX, Linux und Windows stehen Sicherheitsupdates für den Versionszweig 8.1 auf die Version 8.1.21 zur Verfügung, um die Schwachstellen zu beheben.

Betroffene Software

Datensicherung
Netzwerk
Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für IBM Db2 in den Versionszweigen 10.5, 11.1, 11.1.4 und 11.5 stehen Special Builds für die Versionen 10.5 FP11, 11.1.4 FP7, 11.5.7 und 11.5.8 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2023-21930

Schwachstelle in Oracle Java SE ermöglicht u. a. Manipulation von Daten

CVE-2023-21937

Schwachstelle in Oracle Java SE ermöglicht Manipulation von Daten

CVE-2023-21938

Schwachstelle in Oracle Java SE ermöglicht Manipulation von Daten

CVE-2023-21939

Schwachstelle in Oracle Java SE ermöglicht Manipulation von Daten

CVE-2023-21954

Schwachstelle in Oracle Java SE ermöglicht Ausspähen von Informationen

CVE-2023-21967

Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-Angriff

CVE-2023-21968

Schwachstelle in Oracle Java SE ermöglicht Manipulation von Daten