Wie die neuen und abgesicherten Versionen installiert werden sollten, erklärt IBM in einer Stellungnahme. Hierbei handelt es sich um die Versionen Informix Dynamic Server 12.10.xC15 und 14.10.xC8.
Die Sicherheitslücke (CVE-2022-36518 "hoch") betrifft InformixHQ. Sollten Angreifer mit bestimmten Anfragen einen Java-Speicherfehler auslösen, könnte dies zu DoS-Zuständen führen.
Quelle: heise online Redaktion