Schadcode-Lücke bedroht IBM-Datenbanksystem Db2
Aufgrund von Schwachstellen in Java könnten Angreifer Computer mit IBM Db2 attackieren. Sicherheitsupdates sind verfügbar.
(Bild: Artur Szczybylo/Shutterstock.com)
IBMs Datenbanksystem Db2 ist verwundbar. Der Grund dafür sind drei Sicherheitslücken in IBM Java SDK und Java Runtime, auf die Db2 setzt. Aktualisierte Versionen schließen die Schwachstellen.
Betroffen sind die Db2-Versionen V10.1.x, V10.5.x, V11.1.x und V11.5.x. Die IBM-Java-SDK-Ausgaben 7.0.10.60, 7.1.4.60 und 8.0.6.5 sind abgesichert, schreiben die Entwickler in einer Meldung.
Am gefährlichsten gilt die Lücke mit der Kennung CVE-2019-4732 – sie ist mit dem Angriffsrisiko "hoch" eingestuft. Für eine erfolgreiche Attacke muss ein lokaler Angreifer authentifiziert sein und eine präparierte Datei in einem kompromittierten Ordner ablegen können. Anschließend könnte das die Ausführung von Schadcode unter Windows erlauben.
Die beiden anderen Schwachstellen (CVE-2020-2593, CVE-2020-2583) sind mit dem Bedrohungsgrad "mittel" und "niedrig" versehen. Setzen Angreifer dort erfolgreich an, könnten sie beispielsweise DoS-Attacken ausüben. (des)
