IBM DB2 sérülékenységek

CH azonosító

CH-6964

Angol cím

IBM DB2 Multiple Vulnerabilities

Felfedezés dátuma

2012.06.06.

Súlyosság

Alacsony

Érintett rendszerek

DB2
IBM

Érintett verziók

IBM DB2 9.x

Összefoglaló

Az IBM DB2 olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultságok megszerzésére, a rosszindulatú felhasználók bizalmas információk felfedésére, bizonyos biztonsági szabályok megkerülésére, emelt szintű jogosultságok megszerzésére és szolgáltatás megtagadás (DoS – Denial of Service) előidézésére, valamint a támadók szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

  1. A helyi felhasználók a mellékelt IBM Tivoli Monitoring Agent-ben (ITMA) található hiba következtében kiterjesztett jogosultságokat szerezhetnek.
    További információ: CERT-Hungary CH-6157
  2. A DB2 Administration Server-ben (DAS) található hiba kihasználható a nem hitelesített felhasználók jogosultság kiterjesztésére.
  3. Az XML feature egy hibája kihasználható szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.
  4. Egy nem részletezett hiba kihasználható néhány táblához tartozó olvasási hozzáférés megszerzésére.
  5. Az XML feature egy hibáját kihasználva a hitelesített felhasználók hozzájuthatnak a példány tulajdonos által birtokolt XML fájlokhoz.
  6. Az Distributed Relational Database Architecture (DRDA) kérések feldolgozásakor keletkező hiba kihasználható végtelen ciklus okozására.

Megjegyzés: Az 1. és 2. sérülékenységek nem érintik a Windows operációs rendszeren futó verziót.

A 3. és 4. sérülékenység sikeres kihasználásához CONNECT és CREATEIN adatbázis jogosultságok szükségesek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
CVE-2023-28466 – Linux Kernel sérülékenysége
CVE-2023-28097 – OpenSIPS sérülékenysége
CVE-2023-28098 – OpenSIPS sérülékenysége
CVE-2023-28099 – OpenSIPS sérülékenysége
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-27239 – tenda / ax3 firmware sérülékenysége
CVE-2023-27240 – tenda / ax3 firmware sérülékenysége
CVE-2023-1327 – NETGEAR RAX30 Firmware sérülékenysége
Tovább a sérülékenységekhez »