2025-1139: IBM Db2, Netty: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff
Historie:
- Version 1 (2025-05-06 18:47)
- Neues Advisory
- Version 2 (2025-06-13 10:00)
- IBM informiert darüber, dass für IBM Db2 im Versionszweig 12.1 das Fix Pack 12.1.2 als Sicherheitsupdate zur Verfügung steht.
Betroffene Software
Server
Betroffene Plattformen
HP
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
IBM informiert darüber, dass IBM Db2 in den Versionszweigen 11.5 und 12.1 von den Schwachstellen betroffen ist und stellt Special Builds für die Versionen 11.5.9 und 12.1.1 als Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2024-47535
Schwachstelle in Netty ermöglicht Denial-of-Service-AngriffCVE-2025-0915
Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-AngriffCVE-2025-1000
Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-AngriffCVE-2025-1493
Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-AngriffCVE-2025-1992
Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-AngriffCVE-2025-25193
Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.