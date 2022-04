IBMs Datenmanagement-Software IBM Db2 setzt unter anderem Ajv, Golang Go und Kubernetes ein. Sicherheitslücken in diesen Komponenten gefährden dementsprechend auch die IBM-Software. Genau darum haben sich jetzt die Entwickler gekümmert.

Am gefährlichsten gilt eine "kritische" Schwachstelle (CVE-2020-15366) in Ajv. Dort könnte einer Warnmeldung zufolge ein entfernter Angreifer ansetzen und durch das Versenden von präparierten Daten Fehler auslösen und Schadcode ausführen.

Die restlichen Lücken in Golang Go und Kubernetes sind mit "mittel" und "hoch" eingestuft. Hier könnten Angreifer sich höhere Nutzerrechte aneignen oder Software via DoS-Attacke abstürzen lassen. IBM gibt an, die Versionen Db On Openshift v11.5.7.0-cn3 und Db2 und Db2 Warehouse on Cloud Pak for Data v.4.0 refresh 7 gegen die geschilderten Attacken abgesichert zu haben.

(des)