Technologie

#IBM DB2 gefährdet: IT-Sicherheitslücke mit hohem Risiko! Mehrere Schwachstellen gemeldet

#IBM DB2 gefährdet: IT-Sicherheitslücke mit hohem Risiko! Mehrere Schwachstellen gemeldet

„IBM DB2 gefährdet: IT-Sicherheitslücke mit hohem Risiko! Mehrere Schwachstellen gemeldet“

Wie dasjenige BSI im Trend meldet, sind pro IBM DB2 Schwachstellen festgestellt worden. Eine Erläuterung welcher Sicherheitslücken sowie eine verkettete Liste welcher betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dies Bundesamt pro Sicherheit in welcher Informationstechnik (BSI) hat am 28.10.2022 zusammensetzen Sicherheitshinweis pro IBM DB2 veröffentlicht. Es sind mehrere Schwachstellen in Sachen welcher Verwendung dieser Software entdeckt worden, die zusammensetzen Übergriff zuteil werden lassen. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dasjenige Produkt IBM DB2.

Mehrere Schwachstellen pro IBM DB2 gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Priorisierung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Fundament verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen pro zusammensetzen Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen oberhalb die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 9,8 wie „hoch“ eingeschätzt.

IBM DB2 Programmierfehler: Auswirkungen zwischen Verwendung welcher bekannten Schwachstellen

IBM DB2 ist ein relationales Datenbanksystem (RDBS) von IBM.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder zusammensetzen Denial of Tafelgeschirr zu verursachen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2020-15185, CVE-2020-15186, CVE-2020-15187, CVE-2021-32690, CVE-2022-22389, CVE-2022-22390, CVE-2022-29217 und CVE-2022-29622 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
UNIX, Linux, Windows

Produkte
IBM DB2 (cpe:/a:ibm:db2)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Benutzer welcher betroffenen Anwendungen sollten solche uff dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.

  2. Rat einholen Sie zu Informationszwecken die im nächsten Stück aufgeführten Quellen. Oftmals enthalten solche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oberhalb Programmierfehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin vom 2022-10-27 (28.10.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6832428

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro IBM DB2. C/o Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mittels welcher folgenden Versionshistorie wiederholen.

28.10.2022 – Initiale Steckdose

+++ Redaktioneller Signal: Dieser Text wurde uff Fundament aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Aldi verkauft vierter Tag der Woche ein brandneues Samsung-Handy mit dickem wiederaufladbare Batterie günstiger

#Aldi verkauft vierter Tag der Woche ein brandneues Samsung-Handy mit dickem wiederaufladbare Batterie günstiger

BYD Han: Alle Infos zu Akku, Reichweite, Ladezeit und mehr

#BYD Han: Aus Infos zu Akkumulator, Reichweite, Ladezeit und mehr

#Diesen Fehler solltet ihr jetzt nicht zeugen

#Diesen Fehler solltet ihr jetzt nicht zeugen

#„Ask A Friend“ – Tüten von anderen holen lassen

#„Ask A Friend“ – Tüten von anderen holen lassen

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"