Kurzinfo CB-K19/0754

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: IBM DB2 High Performance Unload: Mehrere Schwachstellen
Datum: 23.08.2019
Software: IBM DB2
Plattform: Linux, UNIX, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2019-4447, CVE-2019-4448
Bezug: IBM Security Bulletin 0964592
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

IBM DB2 ist ein relationales Datenbanksystem (RDBS) von IBM.

Ein lokaler Angreifer kann mehrere Schwachstellen in IBM DB2 High Performance Unload ausnutzen, um seine Privilegien zu erhöhen oder Code zur Ausführung zu bringen.

  1. IBM Security Bulletin 0964592 vom 2019-08-22

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.