2024-0049: IBM Db2: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2024-01-09 17:09)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

IBM informiert darüber, dass IBM Db2 in den Versionszweigen 10.5, 11.1 und 11.5 von den Schwachstellen betroffen sind und stellt Special Builds für die Versionen 10.5 FP11, 11.1.4 FP7, 11.5.0, 11.5.8 und 11.5.9 als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2023-27859

Schwachstelle in IBM Db2 ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-45193

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-47141

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-47145

Schwachstelle in IBM Db2 ermöglicht Privilegieneskalation

CVE-2023-47152

Schwachstelle in IBM Db2 ermöglicht Ausspähen von Informationen

CVE-2023-47158

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-47746

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-47747

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2023-50308

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

IBM-X-Force-ID-268195

Schwachstelle in IBM Db2 ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.