IBM DB2 UDB sérülékenységei

CH azonosító

CH-963

Felfedezés dátuma

2008.02.03.

Súlyosság

Közepes

Érintett rendszerek

DB2 Universal Database
IBM

Érintett verziók

IBM DB2 Universal Database 8.X

Összefoglaló

Az IBM DB2 UDB több sérülékenységét is azonosították, melyeket a támadók vagy a rosszindulatú felhasználók kiaknázhatnak biztonsági megszorítások megkerülésére, érzékeny információk felfedésére, szolgáltatás megtagadás okozására vagy tetszőleges kód lefuttatására.

Leírás

Az IBM DB2 UDB több olyan sérülékenységét is jelentették, melyek között van ismeretlen hatású, és vannak olyanok melyeket rosszindulatú helyi felhasználók emelt jogosultság megszerzésére, egyes biztonsági megszorítások megkerülésére és szolgáltatás megtagadás (DoS) okozására használhatnak ki.

  1. A DB2PD segédprogram egy részletesen nem ismertetett hibája, adminisztrátori jogosultság megszerzésére használható fel.
  2. A DAS server határhibája puffer túlcsordulás okozására használható fel vagy érvénytelen memória hozzáférés előidézésére.
  3. A SYSPROC.ADMIN_SP_C rutin meghatározatlan sérülékenységéről nem áll rendelkezésre további információ.
  4. Az “ALTER TABLE” futtatása alatt fellép egy meghatározatlan sérülékenység, mely egyes hozzáférési korlátozások megkerülésére használható fel.

A sérülékenységeket a 8.2 Fixpak 16 verziót megelőzőekben jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »