Das IBM-Datenbanksystem Db2 ist verwundbar, und böswillige Angreifer könnten Systeme attackieren und zum Beispielk unberechtigt auf Daten zugreifen oder Dateien überschreiben. Deshalb sind jetzt wichtige Sicherheitsupdates für IBM Db2 erschienen: Die dagegen abgesicherten Versionen schaffen Abhilfe.
Unter anderem sind die Db2-Versionen V9.7, V10.1, V10.5, V11.1 und V11.5 auf den Systemen AIX, HP-UX, Linux, Solaris und Windows von den Problemen betroffen.
Select-Statements legen DB2 lahm
Als am gefährlichsten gilt dabei die mit dem Bedrohungsgrad „hoch“ eingestufte Sicherheitslücke mit der Kennung CVE-2021-29703. Darüber könnte ein Angreifer Datenbankserver durch simples Ausführen von präparierten SELECT-Statements lahmlegen.
Wenn Angreifer erfolgreich an den anderen Schwachstellen ansetzen, könnte ein authentifizierter Angreifer über die Lücke CVE-2021-4945 mit Bedrohungsgrad „mittel“ Dateien überschreiben.
Auch ein unberechtigter Zugriff auf die Db2-Konfiguration istüber die Lücke CVE-2021-4885 mit Bedrohungsgrad „mittel“ vorstellbar.
Das erfolgreiche Ausnutzen der weiteren Lücke CVE-2021-20579 mit Bedrohungsgrad „mittel“) könnte zur Offenlegung von Informationen führen, und die letzte der aktuellen Schwachstelle CVE-2021-29777 mit Bedrohungsgrad „mittel“ könnte den Weg zu einer DoS-Attacke bereiten.