Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2023-3028: IBM Db2: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2023-12-04 16:32): Neues Advisory
Version 2 (2024-06-12 13:59): IBM hat seinen Sicherheitshinweis 7087207 überarbeitet, da die Fehlerbehebung KI DT239599 unzureichend war und deshalb durch KI DT259752 erweitert wurde. Die Links zu den Special Builds wurden entsprechend geändert.

Betroffene Software

Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

IBM informiert darüber, dass IBM Db2 in den Versionszweigen 10.5, 11.1 und 11.5 von den Schwachstellen betroffen sind und stellt Special Builds für die Versionen 10.5 FP11, 11.1.4 FP7, 11.5.0 sowie 11.5.8 als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2002-0059

Schwachstelle in zlib ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-2327

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-2328

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8381

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8383

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8385

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8386

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8387

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8388

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8390

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8391

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8392

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8393

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht Ausspähen von Informationen

CVE-2015-8394

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8395

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-25032

Schwachstelle in GNU zlib ermöglicht Denial-of-Service-Angriff

CVE-2020-14155

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht Denial-of-Service-Angriff

CVE-2022-3171

Schwachstelle in protobuf-java und protobuf-javalite ermöglicht Denial-of-Service-Angriff

CVE-2022-3509

Schwachstelle in protobuf-java und protobuf-javalite ermöglicht Denial-of-Service-Angriff

CVE-2022-3510

Schwachstelle in protobuf-java und protobuf-javalite ermöglicht Denial-of-Service-Angriff

CVE-2022-37434

Schwachstelle in GNU zlib ermöglicht Denial-of-Service-Angriff

CVE-2023-1370

Schwachstelle in Json-smart ermöglicht Denial-of-Service-Angriff

CVE-2023-29258

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-32731

Schwachstelle in gRPC ermöglicht u. a. Ausspähen von Informationen

CVE-2023-34462

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

CVE-2023-38003

Schwachstelle in IBM Db2 ermöglicht Privilegieneskalation

CVE-2023-38727

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-40687

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-40692

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-43020

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-43642

Schwachstelle in snappy-java ermöglicht Denial-of-Service-Angriff

CVE-2023-45178

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-46167

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-47701

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.