Technologie

#IBM DB2: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#IBM DB2: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

„IBM DB2: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet“

Dasjenige BSI hat zusammenführen aktuellen IT-Sicherheitshinweis zu Gunsten von IBM DB2 veröffentlicht. Es sind mehrere Schwachstellen festgestellt worden. Mehr darüber hinaus die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern firm Sie hier hinauf news.de.

Dasjenige Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 28.10.2022 zusammenführen Sicherheitshinweis zu Gunsten von IBM DB2 hrsg.. Die Software enthält mehrere Schwachstellen, die zusammenführen Übergriff zuteil werden lassen. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dasjenige Produkt IBM DB2.

Mehrere Schwachstellen zu Gunsten von IBM DB2 gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Kusine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Gunsten von zusammenführen Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen darüber hinaus die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dasjenige Risiko dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 9,8 wie „hoch“ eingeschätzt.

IBM DB2 Softwarefehler: Auswirkungen eines IT-Angriffs

IBM DB2 ist ein relationales Datenbanksystem (RDBS) von IBM.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder zusammenführen Denial of Tafelgeschirr zu verursachen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2020-15185, CVE-2020-15186, CVE-2020-15187, CVE-2021-32690, CVE-2022-22389, CVE-2022-22390, CVE-2022-29217 und CVE-2022-29622 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Linux, Windows

Produkte
IBM DB2 (cpe:/a:ibm:db2)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Benützer dieser betroffenen Systeme sollten ebendiese hinauf dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.

  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Segment aufgeführten Quellen. Oft enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen darüber hinaus Softwarefehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin vom 2022-10-27 (28.10.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6832428

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von IBM DB2. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie durch dieser folgenden Versionshistorie wiederholen.

28.10.2022 – Initiale Halterung

+++ Redaktioneller Rauchzeichen: Dieser Text wurde hinauf Fundament aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Dasjenige sind die beliebtesten Handys welcher Welt

#Dasjenige sind die beliebtesten Handys welcher Welt

#Warum ist dieses Notebook so beliebt?

#Warum ist dieses Notebook so beliebt?

Wacken heute: Jetzt Imminence & Uriah Heep im Livestream

#Wacken heute: Jetzt Santiano – Iron Maiden nicht im Livestream?

#AMD Prozessor: Neue Sicherheitslücke! Schwachstelle ermöglicht Offenlegung von Informationen

#AMD Prozessor: Neue Sicherheitslücke! Schwachstelle ermöglicht Offenlegung von Informationen

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"