DFN-CERT

Advisory-Archiv

2025-2077: IBM Db2: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-07-30 19:24)
Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

IBM
Linux
Microsoft
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

IBM informiert darüber, dass IBM Db2 in den Versionszweigen 10.5, 11.1, 11.5 und 12.1 von den Schwachstellen betroffen ist und stellt Special Builds für die Versionen 10.5 FP11, 11.1.4 FP7, 11.5.9, 12.1.1 und 12.1.2 als Sicherheitsupdates zur Verfügung. Nicht jeder Versionszweig ist von jeder Schwachstelle betroffen.

Schwachstellen:

CVE-2024-45490

Schwachstelle in Expat ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-45491

Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff

CVE-2024-45492

Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff

CVE-2024-49828

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2024-50602

Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff

CVE-2024-51473

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2024-52894

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2025-0755

Schwachstelle in libsson ermöglicht Denial-of-Service-Angriff

CVE-2025-24970

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

CVE-2025-2533

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2025-30472

Schwachstelle in Corosync Cluster Engine ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-33092

Schwachstelle in IBM Db2 ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-33114

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2025-33143

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2025-36010 CVE-2025-33186

Schwachstellen in IBM Db2 ermöglichen Denial-of-Service-Angriff

CVE-2025-36071

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.