Összefoglaló
Az IBM DB2 számos sérülékenysége vált ismertté, amelyek a legújabb biztonsági frissítéssel kiküszöbölhetők.
Leírás
A biztonsági réseket kihasználva a helyi felhasználók magasabb jogosultságokat szerezhetnek a célrendszeren [CVE-2017-1438, CVE-2017-1439, CVE-2017-1451], illetve szenzitív adatokhoz férhetnek hozzá [CVE-2017-1434]. A [CVE-2017-1519]-es sérülékenységet kihasználva egy távoli támadó szolgáltatás-megtagadást idézhet elő.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A gyártó a szükséges frissítéseket elérhetővé tette honlapján.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
CVE-2017-1434 - NVD CVE-2017-1434
CVE-2017-1519 - NVD CVE-2017-1519
CVE-2017-1452 - NVD CVE-2017-1452
CVE-2017-1438 - NVD CVE-2017-1438
CVE-2017-1439 - NVD CVE-2017-1439
CVE-2017-1451 - NVD CVE-2017-1451