VDB-866 · BID 11327 · SA12733

IBM DB2 Universal Database 7.x und 8.x spezielle Daten verschicken Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.2$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in IBM DB2 Universal Database 7.x/8.x entdeckt. Sie wurde als problematisch eingestuft. Dabei betrifft es einen unbekannter Codeteil. Die Bearbeitung verursacht Denial of Service. Der Angriff kann über das Netzwerk passieren. Es steht kein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.

Detailsinfo

Die DB2 ist eine kommerzielle Datenbank von IBM [http://www-306.ibm.com/software/data/db2/]. Sie wird mit dem Unix-Derivat AIX aus dem gleichen Hause mitgeliefert. Der Hersteller IBM publizierte eine über 10 Schwachstellen in der DB2, nachdem unter anderem teilweise NGSSoftware Fehler gefunden und publiziert hatte [http://www.nextgenss.com/advisories/db2-01.txt]. Eine der Sicherheitslücken ist dadurch gegeben, dass durch den Versand spezieller Daten der Security Service zum Absturz gebracht werden kann. Genaue technische Details oder ein Exploit zur Schwachstelle sind bis dato nicht bekannt. Grundsätzlich werden die Fehler durch die Installation des DB2 FixPack 6a oder 7a behoben [http://www-306.ibm.com/software/data/db2/udb/support/downloadv8.html]. Ein Patch für die DB2 7.2 ist durch das FixPack 13 gegeben [http://www-306.ibm.com/software/data/db2/udb/support/downloadv7.html]. Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 11327†) und Secunia (SA12733†) dokumentiert. Unter nextgenss.com werden zusätzliche Informationen bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-873, VDB-867, VDB-870 und VDB-871. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Erschreckend ist vor allem die Serie an kritischen Schwachstellen, die in der IBM DB2 publiziert wurden. Dies wirft kein gutes Licht auf ein kommerzielles Produkt, das vor allem im professionellen Umfeld, bei denen ein Mehr an Sicherheit angestrebt wird, zum Einsatz kommt. Administratoren mit verwundbaren Systemen sollten sich diese Tage mit allen Kräften darum bemühen, die Gegenmassnahmen umzusetzen, um ein annehmbares Mass an Sicherheit wieder herzustellen. Angreifer mit Fokus auf KMUs werden die neuen Möglichkeiten nämlich liebend gerne zu ihrem Vorteil nutzen.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.2

VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: ibm.com

Timelineinfo

02.10.2004 🔍
05.10.2004 +3 Tage 🔍
06.10.2004 +1 Tage 🔍
07.10.2004 +1 Tage 🔍
29.06.2019 +5378 Tage 🔍

Quelleninfo

Hersteller: ibm.com

Advisory: www-1.ibm.com
Person: NGSSoftware Insight Security Research
Firma: IBM
Status: Nicht definiert

GCVE (VulDB): GCVE-100-866
SecurityFocus: 11327 - IBM DB2 Multiple Critical Remote Vulnerabilities
Secunia: 12733 - DB2 Universal Database Multiple Vulnerabilities, Moderately Critical

TecChannel: 4000 [404 Not Found]
Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 07.10.2004 11:41
Aktualisierung: 29.06.2019 13:01
Anpassungen: 07.10.2004 11:41 (58), 29.06.2019 13:01 (2)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!