IBM DB2 sérülékenységei

CH azonosító

CH-14223

Angol cím

IBM DB2 vulnerabilities

Felfedezés dátuma

2017.09.07.

Súlyosság

Közepes

Érintett rendszerek

DB2
IBM

Érintett verziók

IBM DB2 V9.7, V10.1, V10.5, V11.1 előtti verziók

Összefoglaló

Az IBM DB2 számos sérülékenysége vált ismertté, amelyek a legújabb biztonsági frissítéssel kiküszöbölhetők.

Leírás

A biztonsági réseket kihasználva a helyi felhasználók magasabb jogosultságokat szerezhetnek a célrendszeren [CVE-2017-1438, CVE-2017-1439, CVE-2017-1451], illetve szenzitív adatokhoz férhetnek hozzá [CVE-2017-1434]. A [CVE-2017-1519]-es sérülékenységet kihasználva egy távoli támadó szolgáltatás-megtagadást idézhet elő.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A gyártó a szükséges frissítéseket elérhetővé tette honlapján.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
Tovább a sérülékenységekhez »