IBM DB2 sérülékenységek

CH azonosító

CH-6964

Angol cím

IBM DB2 Multiple Vulnerabilities

Felfedezés dátuma

2012.06.06.

Súlyosság

Alacsony

Érintett rendszerek

DB2
IBM

Érintett verziók

IBM DB2 9.x

Összefoglaló

Az IBM DB2 olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultságok megszerzésére, a rosszindulatú felhasználók bizalmas információk felfedésére, bizonyos biztonsági szabályok megkerülésére, emelt szintű jogosultságok megszerzésére és szolgáltatás megtagadás (DoS – Denial of Service) előidézésére, valamint a támadók szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

  1. A helyi felhasználók a mellékelt IBM Tivoli Monitoring Agent-ben (ITMA) található hiba következtében kiterjesztett jogosultságokat szerezhetnek.
    További információ: CERT-Hungary CH-6157
  2. A DB2 Administration Server-ben (DAS) található hiba kihasználható a nem hitelesített felhasználók jogosultság kiterjesztésére.
  3. Az XML feature egy hibája kihasználható szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.
  4. Egy nem részletezett hiba kihasználható néhány táblához tartozó olvasási hozzáférés megszerzésére.
  5. Az XML feature egy hibáját kihasználva a hitelesített felhasználók hozzájuthatnak a példány tulajdonos által birtokolt XML fájlokhoz.
  6. Az Distributed Relational Database Architecture (DRDA) kérések feldolgozásakor keletkező hiba kihasználható végtelen ciklus okozására.

Megjegyzés: Az 1. és 2. sérülékenységek nem érintik a Windows operációs rendszeren futó verziót.

A 3. és 4. sérülékenység sikeres kihasználásához CONNECT és CREATEIN adatbázis jogosultságok szükségesek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »