IBM DB2 / DB2 Connect sérülékenységek


2013. június 3. 12:55

CH azonosító

CH-9332

Angol cím

IBM DB2 / DB2 Connect db2aud Privilege Escalation Vulnerability

Felfedezés dátuma

2013.06.02.

Súlyosság

Alacsony

Érintett rendszerek

DB2
DB2 Connect
IBM

Érintett verziók

IBM DB2 9.x, 10.x
IBM DB2 Connect 9.x, 10.x

Összefoglaló

Az IBM DB2 és DB2 Connect több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat, illetve a támadók bizalmas információkat szerezhetnek.

Leírás

  1. A setuid-set db2aud bináris fájl egy határhibáját kihasználva verem alapú puffer túlcsordulást lehet előidézni.
  2. Az alkalmazásba integrált GSKit komponens egy sérülékenységét jelentették, amelyről bővebb információ az alábbi hivatkozáson található:
    CERT-Hungary CH-9072

A sérülékenységeket a 9.1, 9.5, 9.7 és 10.1 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Crypthographical (Titkosítás)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2013-3475 - NVD CVE-2013-3475
CVE-2013-0169 - NVD CVE-2013-0169
SECUNIA 52663
SECUNIA 53696
CERT-Hungary CH-9072

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »