IBM DB2 Universal Database 7.x und 8.x fehlerhafte Zugriffsrechte Herunterfahren Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Die DB2 ist eine kommerzielle Datenbank von IBM [http://www-306.ibm.com/software/data/db2/]. Sie wird mit dem Unix-Derivat AIX aus dem gleichen Hause mitgeliefert. Der Hersteller IBM publizierte eine über 10 Schwachstellen in der DB2, nachdem unter anderem teilweise NGSSoftware Fehler gefunden und publiziert hatte [http://www.nextgenss.com/advisories/db2-01.txt]. Eine der Sicherheitslücken ist dadurch gegeben, dass durch fehlerhafte Zugriffsrechte der Server heruntergefahren werden kann. Genaue technische Details oder ein Exploit zur Schwachstelle sind bis dato nicht bekannt. Grundsätzlich werden die Fehler durch die Installation des DB2 FixPack 6a oder 7a behoben [http://www-306.ibm.com/software/data/db2/udb/support/downloadv8.html]. Ein Patch für die DB2 7.2 ist durch das FixPack 13 gegeben [http://www-306.ibm.com/software/data/db2/udb/support/downloadv7.html]. Weitere Informationen werden unter nextgenss.com bereitgestellt. Die Einträge 873, 866, 870 und 871 sind sehr ähnlich.
Erschreckend ist vor allem die Serie an kritischen Schwachstellen, die in der IBM DB2 publiziert wurden. Dies wirft kein gutes Licht auf ein kommerzielles Produkt, das vor allem im professionellen Umfeld, bei denen ein Mehr an Sicherheit angestrebt wird, zum Einsatz kommt. Administratoren mit verwundbaren Systemen sollten sich diese Tage mit allen Kräften darum bemühen, die Gegenmassnahmen umzusetzen, um ein annehmbares Mass an Sicherheit wieder herzustellen. Angreifer mit Fokus auf KMUs werden die neuen Möglichkeiten nämlich liebend gerne zu ihrem Vorteil nutzen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: ibm.com
Timeline
02.10.2004 🔍05.10.2004 🔍
06.10.2004 🔍
07.10.2004 🔍
29.06.2019 🔍
Quellen
Hersteller: ibm.comAdvisory: www-1.ibm.com
Person: NGSSoftware Insight Security Research
Firma: IBM
Status: Nicht definiert
SecurityFocus: 11327 - IBM DB2 Multiple Critical Remote Vulnerabilities
Secunia: 12733 - DB2 Universal Database Multiple Vulnerabilities, Moderately Critical
TecChannel: 4000 [404 Not Found]
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 07.10.2004 11:41Aktualisierung: 29.06.2019 14:34
Anpassungen: 07.10.2004 11:41 (59), 29.06.2019 14:34 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.