2025-2159: IBM Db2, International Components for Unicode Library: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-08-08 16:42)
- Neues Advisory
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
IBM
Linux
Microsoft
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.
IBM informiert über die Schwachstellen in den Versionszweigen 10.5, 11.1 und 11.5 von IMB Db2 und stellt Special Builds für die Versionen 10.5 FP11, 11.1.4 FP7 und 11.5.9 bereit, um die Schwachstellen zu schließen.
Schwachstellen:
CVE-2011-4599
Schwachstelle in International Components for Unicode Library (ICU) ermöglicht Ausführen beliebigen ProgrammcodesCVE-2014-7923
Schwachstelle in International Components for Unicode Library (ICU) ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2016-6293
Schwachstelle in International Components for Unicode (ICU) ermöglicht u. a. Denial-of-Service-AngriffCVE-2016-7415
Schwachstelle in International Components for Unicode (ICU) ermöglicht Denial-of-Service-AngriffCVE-2017-14952
Schwachstelle in International Components for Unicode Library (ICU) ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-15396
Schwachstelle in V8 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-15422
Schwachstelle in International Components for Unicode Library (ICU) ermöglicht Denial-of-Service-AngriffCVE-2017-17484
Schwachstelle in International Components for Unicode (ICU) ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-7867
Schwachstelle in International Components for Unicode (ICU) ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-7868
Schwachstelle in International Components for Unicode (ICU) ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-10531
Schwachstelle in International Components for Unicode (ICU) ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-21913
Schwachstelle in International Components for Unicode Library (ICU) ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.