NCSC-2020-0329 [1.00] [M/H] Meerdere kwetsbaarheden verholpen in IBM DB2
IBM heeft een groot aantal oudere kwetsbaarheden in de onderliggende programmabibliotheken van DB2 verholpen. De kwetsbaarheden bevinden zich dus niet in DB2 zelf, maar in bibliotheken afkomstig van Apache, Google, Apple, Jboss, Netty, connect2ID.
Voor alle kwetsbaarheden is eerder al een apart beveiligingsadvies gepubliceerd, waarvan de oudste uit 2009 stamt.
Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van de volgende types schade:
Voor alle kwetsbaarheden is eerder al een apart beveiligingsadvies gepubliceerd, waarvan de oudste uit 2009 stamt.
Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van de volgende types schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens