Sicher & Anonym, Verschlüsselung & Datensicherheit

Schadcode-Lücke bedroht Db2

Angreifer können Computer mit IBM Db2 attackieren – Sicherheitsupdate steht zur Verfügung

Drei Sicherheitslücken in IBM Java SDK und Java Runtime sorgen dafür, dass IBMs Datenbanksystem Db2 verwundbar ist. Aktualisierte Versionen schließen die Schwachstellen.

Betroffen sind die Db2-Versionen V10.1.x, V10.5.x, V11.1.x und V11.5.x. Die IBM-Java-SDK-Ausgaben 7.0.10.60, 7.1.4.60 und 8.0.6.5 sind abgesichert, schreiben die Entwickler in einer Meldung. Am gefährlichsten gilt die Lücke mit der Kennung CVE-2019-4732 – sie ist mit dem Angriffsrisiko "hoch" eingestuft. Die beiden anderen Schwachstellen (CVE-2020-2593, CVE-2020-2583) sind mit dem Bedrohungsgrad "mittel" und "niedrig" versehen. Setzen Angreifer dort erfolgreich an, könnten sie beispielsweise DoS-Attacken ausüben.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben