IBM DB2 sérülékenységei

CH azonosító

CH-14223

Angol cím

IBM DB2 vulnerabilities

Felfedezés dátuma

2017.09.07.

Súlyosság

Közepes

Érintett rendszerek

DB2
IBM

Érintett verziók

IBM DB2 V9.7, V10.1, V10.5, V11.1 előtti verziók

Összefoglaló

Az IBM DB2 számos sérülékenysége vált ismertté, amelyek a legújabb biztonsági frissítéssel kiküszöbölhetők.

Leírás

A biztonsági réseket kihasználva a helyi felhasználók magasabb jogosultságokat szerezhetnek a célrendszeren [CVE-2017-1438, CVE-2017-1439, CVE-2017-1451], illetve szenzitív adatokhoz férhetnek hozzá [CVE-2017-1434]. A [CVE-2017-1519]-es sérülékenységet kihasználva egy távoli támadó szolgáltatás-megtagadást idézhet elő.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A gyártó a szükséges frissítéseket elérhetővé tette honlapján.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
CVE-2025-24132 – Apple AirPlay sebezhetősége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
Tovább a sérülékenységekhez »