2025-1396: IBM Db2: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Historie:
- Version 1 (2025-05-30 17:18)
- Neues Advisory
- Version 2 (2025-06-13 09:55)
- IBM informiert darüber, dass für IBM Db2 im Versionszweig 12.1 das Fix Pack 12.1.2 als Sicherheitsupdate zur Verfügung steht.
Betroffene Software
Server
Betroffene Plattformen
IBM
Linux
Microsoft
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um auf unsicher erzeugte temporäre Dateien zuzugreifen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
IBM informiert darüber, dass IBM Db2 in den Versionszweigen 11.1, 11.5 und 12.1 von den Schwachstellen betroffen ist und stellt Special Builds für die Versionen 11.1.4.7, 11.5.9 und 12.1.1 als Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2022-3171
Schwachstelle in protobuf-java und protobuf-javalite ermöglicht Denial-of-Service-AngriffCVE-2022-3509
Schwachstelle in protobuf-java und protobuf-javalite ermöglicht Denial-of-Service-AngriffCVE-2022-3510
Schwachstelle in protobuf-java und protobuf-javalite ermöglicht Denial-of-Service-AngriffCVE-2024-23454
Schwachstelle in Apache Hadoop ermöglicht Zugriff auf unsicher erzeugte temporäre DateienCVE-2024-49350
Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-AngriffCVE-2024-7254
Schwachstelle in protobuf ermöglicht Denial-of-Service-AngriffCVE-2025-2518
Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-AngriffCVE-2025-30065
Schwachstelle in parquet-java ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2025-3050
Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.