IBM DB2 sérülékenységei


2017. június 27. 09:19

CH azonosító

CH-14115

Angol cím

IBM DB2 vulnerabilities

Felfedezés dátuma

2017.06.21.

Súlyosság

Közepes

Érintett rendszerek

DB2
IBM

Érintett verziók

IBM DB2 9.7, 10.1, 10.5, 11.1 -> AIX, HP-UX, Linux, Solaris, Windows (kódfuttatás)
IBM DB2 9.7, 10.1, 10.5, 11.1 -> AIX, HP-UX, Linux, Solaris (fájlmódosítás, DoS)

Összefoglaló

Az IBM DB2 sérülékenységei váltak ismertté, amelyeket kihasználva tetszőleges kód futtatható a rendszeren, illetve egy helyi felhasználó DB2 fájlokat írhat felül, valamint szolgáltatás-megtagadást érhet el.

Leírás

Az UNIX-on, Linux-on és Windows-on (a DB2 Connect Servert is beleértve) elérhető IBM DB2 szoftver puffertúlcsordulásos sérülékenységekkel rendelkezik, amelyek lehetőséget adnak egy helyi támadónak DB2 fájlok felülírására és szolgáltatás-megtagadás előidézésére. A Command Line Process (CLP) összetevő puffertúlcsordulásos hibáját kihasználva tetszőleges kód futtatható a rendszeren.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse az alábbi javítócsomagokat:
V9.7 FP11
V10.1 FP6
V10.5 FP8
V11.1.2 FP2

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Manipulation of data
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Egyéb referencia: www.defensecode.com
Egyéb referencia: securitytracker.com
CVE-2017-1105 - NVD CVE-2017-1105
CVE-2017-1297 - NVD CVE-2017-1297

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »