Összefoglaló
Az IBM DB2 számos sérülékenysége vált ismertté, amelyek a legújabb biztonsági frissítéssel kiküszöbölhetők.
Leírás
A biztonsági réseket kihasználva a helyi felhasználók magasabb jogosultságokat szerezhetnek a célrendszeren [CVE-2017-1438, CVE-2017-1439, CVE-2017-1451], illetve szenzitív adatokhoz férhetnek hozzá [CVE-2017-1434]. A [CVE-2017-1519]-es sérülékenységet kihasználva egy távoli támadó szolgáltatás-megtagadást idézhet elő.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A gyártó a szükséges frissítéseket elérhetővé tette honlapján.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
CVE-2017-1434 - NVD CVE-2017-1434
CVE-2017-1519 - NVD CVE-2017-1519
CVE-2017-1452 - NVD CVE-2017-1452
CVE-2017-1438 - NVD CVE-2017-1438
CVE-2017-1439 - NVD CVE-2017-1439
CVE-2017-1451 - NVD CVE-2017-1451