CK-062026-97747MittelNächstes WartungsfensterAngreifer koennen in IBM DB2 Daten auslesen, Sicherheitsfunktionen umgehen oder den Datenbankdienst zum Absturz bringen. Betroffen sind die Versionen V11.5 und V12.1 unterhalb bestimmter Special-Build-Nummern.
DB2 wird im Mittelstand als Backend-Datenbank eingesetzt; Datenverlust und Ausfaelle sind moeglich.
| Betroffen | Behoben |
|---|---|
V11.5 < Special Build 81937 | V11.5 Special Build 81937 |
V12.1 < Special Build 83501 | V12.1 Special Build 83501 |
Betroffen sind V11.5 unterhalb Special Build 81937 und V12.1 unterhalb Special Build 83501.
IBM hat Special Builds als Fixes veroeffentlicht; die allgemeine Verfuegbarkeit ist laut CERT-Bund noch unklar.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.