DFN-CERT

Advisory-Archiv

2025-3123: IBM Db2: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2025-11-10 17:33)
Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

IBM informiert darüber, dass IBM Db2 in den Versionszweigen 10.5, 11.1, 11.5 und 12.1 von den Schwachstellen betroffen ist und stellt Special Builds für die Versionen 10.5 FP11, 11.1.4 FP7, 11.5.9 und 12.1.2 als Sicherheitsupdates zur Verfügung. Nicht jeder Versionszweig ist von jeder Schwachstelle betroffen.

Schwachstellen:

CVE-2024-47118

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2024-57699

Schwachstelle in Confluence Data Center und Confluence Server ermöglicht Denial-of-Service-Angriff

CVE-2025-2534

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2025-33012

Schwachstelle in IBM Db2 ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-33134

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2025-36006

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2025-36008

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2025-36131

Schwachstelle in IBM Db2 ermöglicht Ausspähen von Informationen

CVE-2025-36136

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2025-36185

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2025-36186

Schwachstelle in IBM Db2 ermöglicht Privilegieneskalation

PRISMA-2021-0055

Schwachstelle in Apache Commons ermöglicht Ausspähen von Informationen

PRISMA-2023-0067

Schwachstelle in Jackson JSON Processor ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.