IBM DB2 / DB2 Connect sérülékenységek


2013. június 3. 12:55

CH azonosító

CH-9332

Angol cím

IBM DB2 / DB2 Connect db2aud Privilege Escalation Vulnerability

Felfedezés dátuma

2013.06.02.

Súlyosság

Alacsony

Érintett rendszerek

DB2
DB2 Connect
IBM

Érintett verziók

IBM DB2 9.x, 10.x
IBM DB2 Connect 9.x, 10.x

Összefoglaló

Az IBM DB2 és DB2 Connect több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat, illetve a támadók bizalmas információkat szerezhetnek.

Leírás

  1. A setuid-set db2aud bináris fájl egy határhibáját kihasználva verem alapú puffer túlcsordulást lehet előidézni.
  2. Az alkalmazásba integrált GSKit komponens egy sérülékenységét jelentették, amelyről bővebb információ az alábbi hivatkozáson található:
    CERT-Hungary CH-9072

A sérülékenységeket a 9.1, 9.5, 9.7 és 10.1 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Crypthographical (Titkosítás)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2013-3475 - NVD CVE-2013-3475
CVE-2013-0169 - NVD CVE-2013-0169
SECUNIA 52663
SECUNIA 53696
CERT-Hungary CH-9072

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »