IBM DB2 Query Management Facility for Workstation Java sérülékenységek

CH azonosító

CH-7808

Angol cím

IBM DB2 Query Management Facility for Workstation Java Multiple Vulnerabilities

Felfedezés dátuma

2012.10.18.

Súlyosság

Magas

Érintett rendszerek

DB2 Query Management Facility (QMF)
IBM

Érintett verziók

IBM DB2 Query Management Facility (QMF) 9.x, 10.x

Összefoglaló

Az IBM DB2 Query Management Facility for Workstation olyan sérülékenységeit jelentették, amelyeket a rosszindulatú, helyi felhasználók kihasználva bizalmas információkat szivárogtathatnak ki, manipulálhatnak egyes adatokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, továbbá a támadók bizalmas információkat szivárogtathatnak ki, manipulálhatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket az Oracle Java hibái okozzák, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-7024

A sérülékenységeket a 9.1.20 és 10.1.6 verzióknál korábbiakban jelentették.

Megoldás

Telepítse a javítócsomagokat