DFN-CERT-2013-1590 IBM DB2: Eine Schwachstelle ermöglicht die Manipulation von Dateien [][Linux][Unix][AIX][Windows]

DFN-CERT-2013-1590 IBM DB2: Eine Schwachstelle ermöglicht die Manipulation von Dateien [][Linux][Unix][AIX][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM DB2 <= 10.1 IBM DB2 <= 9.8 DB2 Connect <= 10.1 DB2 Connect <= 9.8 HP-UX family of operating systems IBM AIX Sun SunOS (formerly Solaris) Betroffene Plattformen: AIX HP-UX Linux Solaris Windows Ein Angreifer kann diese Schwachstelle ausnutzen, um Dateien zu manipulieren. Patch: IBM Hersteller-Advisory (swg21646809) http://www-01.ibm.com/support/docview.wss?uid=swg21646809

CVE-2013-4033: Privilegienescalation durch authentisierte Benutzer bei DB2

Bei dieser Schwachstelle können authentisierte Benutzer ansonsten
unberechtigte Zugriffe auf Tabellen der Datenbank erhalten. Möglich sind
dann vorübergehend folgende Aktionen: SELECT, INSERT, UPDATE oder DELETE.
Außer einem erlaubten Zugang benötigt der angreifende Benutzer die folgenden
Privilegien: EXPLAIN, SQLADM oder DBADM.

Nur DML Anweisungen sind für diesen Angriff nutzbar.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1590/

Schwachstelle CVE-2013-4033 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4033

IBM Hersteller-Advisory (swg21646809):
http://www-01.ibm.com/support/docview.wss?uid=swg21646809

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben