2024-3048: IBM Db2: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2024-11-14 15:36)
- Neues Advisory
- Version 2 (2024-11-21 07:56)
- IBM informiert in seinem aktualisierten Sicherheitshinweis 7175943, dass auch IBM DB2 in Version 12.1 von der Schwachstelle CVE-2024-45663 betroffen ist. Es steht der Special Build 50594 bereit, um die Schwachstelle für diesen Versionszweig zu beheben.
Betroffene Software
Server
Betroffene Plattformen
IBM
Linux
Microsoft
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
IBM informiert darüber, dass IBM Db2 in den Versionszweigen 10.5, 11.1.4 und 11.5 von den Schwachstellen betroffen ist und stellt Special Builds für die Versionen 10.5 FP11, 11.1.4 FP7, 11.5.8 und 11.5.9 als Sicherheitsupdates zur Verfügung. Nicht alle Versionszweige sind von allen Schwachstellen betroffen.
Schwachstellen:
CVE-2024-37071
Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-AngriffCVE-2024-40679
Schwachstelle in IBM Db2 ermöglicht Ausspähen von InformationenCVE-2024-41761 CVE-2024-41762
Schwachstellen in IBM Db2 ermöglichen Denial-of-Service-AngriffCVE-2024-45663
Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.