IBM DB2 sérülékenységei

CH azonosító

CH-14223

Angol cím

IBM DB2 vulnerabilities

Felfedezés dátuma

2017.09.07.

Súlyosság

Közepes

Érintett rendszerek

DB2
IBM

Érintett verziók

IBM DB2 V9.7, V10.1, V10.5, V11.1 előtti verziók

Összefoglaló

Az IBM DB2 számos sérülékenysége vált ismertté, amelyek a legújabb biztonsági frissítéssel kiküszöbölhetők.

Leírás

A biztonsági réseket kihasználva a helyi felhasználók magasabb jogosultságokat szerezhetnek a célrendszeren [CVE-2017-1438, CVE-2017-1439, CVE-2017-1451], illetve szenzitív adatokhoz férhetnek hozzá [CVE-2017-1434]. A [CVE-2017-1519]-es sérülékenységet kihasználva egy távoli támadó szolgáltatás-megtagadást idézhet elő.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A gyártó a szükséges frissítéseket elérhetővé tette honlapján.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »