Alert!

Mehrere Sicherheitslücken gefährden IBMs Datenbanksystem Db2

Es sind wichtige Sicherheitsupdates für IBM Db2 erschienen.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 2 Beiträge

(Bild: Artur Szczybylo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Das Datenbanksystem Db2 von IBM ist verwundbar. Angreifer könnten Systeme attackieren und unter anderem unberechtigt auf Daten zugreifen oder Dateien überschreiben. Dagegen abgesicherte Versionen schaffen Abhilfe.

Admins sollten die unterhalb dieser Meldung verlinkten Warnmeldungen studieren und die für sie relevanten Sicherheitsupdates raussuchen und installieren. Unter anderem sind die Versionen IBM Db2 V9.7, V10.1, V10.5, V11.1 und V11.5 auf den Systemen AIX, HP-UX, Linux, Solaris und Windows betroffen.

Am gefährlichsten gilt die mit dem Bedrohungsgrad „hoch“ eingestufte Lücke mit der Kennung CVE-2021-29703. Hier könnte ein Angreifer Datenbankserver durch die Ausführung von präparierten SELECT-Statements lahmlegen.

Setzen Angreifer erfolgreich an den weiteren Schwachstellen an, könnte ein authentifizierter Angreifer Dateien überschreiben (CVE-2021-4945 „mittel“). Außerdem ist ein unberechtigter Zugriff auf die Db2-Konfiguration vorstellbar (CVE-2021-4885 „mittel“). Das erfolgreiche Ausnutzen einer weiteren Lücke (CVE-2021-20579 „mittel“) könnte zur Offenlegung von Informationen führen. Eine Schwachstelle (CVE-2021-29777 „mittel“) könnte den Weg zu einer DoS-Attacke ebnen.

(des)