Sicherheitsbulletin: IBM® Db2® ist anfällig für eine Rechteausweitung auf SYSTEM-Benutzer über die MSI-Reparaturfunktion unter Windows (CVE-2023-47145)

IBM

IBM® Db2® ist anfällig für eine Rechteausweitung auf SYSTEM-Benutzer über die MSI-Reparaturfunktion unter Windows (CVE-2023-47145)

Betroffene Versionen

  • IBM Db2® 10.5, 11.1 und 11.5

Beschreibung

In IBM Db2® für Windows (einschließlich Db2 Connect Server) kann ein lokaler Benutzer durch Ausnutzen einer Rechteausweitungslücke in der MSI-Reparaturfunktion die Rechte auf den SYSTEM-Benutzer übernehmen.

Auswirkungen

Ein Angreifer, der diese Lücke erfolgreich ausnutzt, kann beliebige Aktionen auf dem System ausführen, einschließlich des Installierens von Software, des Änderns von Systemeinstellungen und des Zugriffs auf vertrauliche Daten.

Empfohlene Maßnahmen

IBM hat für alle betroffenen Versionen von IBM Db2® für Windows Hotfixes veröffentlicht. Benutzer sollten diese Hotfixes so schnell wie möglich installieren, um sich vor dieser Bedrohung zu schützen.

Hotfixes

  • IBM Db2® 10.5: Fix Pack 10
  • IBM Db2® 11.1: Fix Pack 11
  • IBM Db2® 11.5: Fix Pack 12

Weitere Informationen

  • IBM X-Force-ID: 270402
  • National Vulnerability Database (NVD): CVE-2023-47145

Schritte zur Behebung der Lücke

  1. Laden Sie die Hotfixes von der IBM-Website herunter.
  2. Führen Sie die Hotfixes auf dem betroffenen System aus.
  3. Starten Sie das System neu.

Sicherheitstipp

IBM empfiehlt, dass Benutzer ihre Systeme regelmäßig auf Sicherheitslücken überprüfen und die neuesten Hotfixes und Patches installieren.

Mehr: https://www.ibm.com/support/pages/node/7105500

Beliebte Posts aus diesem Blog

Polizei Kreis Mettmann bittet um Hinweise wg. versuchter Raub auf 12-Jährigen in Langenfeld

Bild
Polizei Mettmann bittet um Hinweise wg. versuchter Raub auf 12-Jährigen in Langenfeld Die Polizei Mettmann bittet um Hinweise zu einem versuchten Raub auf einen 12-Jährigen in Langenfeld. Der Vorfall ereignete sich am Samstag, 22. Januar 2024, gegen 17:00 Uhr im Bereich der Straße "Am Langforst". Der 12-Jährige war zu Fuß unterwegs, als er von einem unbekannten Mann angesprochen wurde. Der Mann forderte das Kind auf, ihm sein Handy zu geben. Als der 12-Jährige sich weigerte, schlug der Mann ihn ins Gesicht. Das Kind konnte sich daraufhin losreißen und flüchten. Der Täter ist etwa 1,80 Meter groß und hat eine schlanke Statur. Er war zum Tatzeitpunkt mit einer schwarzen Jacke, einer schwarzen Hose und einer schwarzen Mütze bekleidet. Hinweise zu dem Täter nimmt die Polizei Mettmann unter der Telefonnummer 02104 982-0 entgegen. Beschreibung des Täters: Geschlecht: männlich Alter: etwa 30 Jahre Größe: etwa 1,80 Meter Statur: schlank Kleidung: schwarze Jacke, schwarze Hose, s...
Read more »

Polizei Kreis Herford sucht Zeugen wg. Körperverletzung (Unbekannter versprüht Reizgas)

Bild
Die Polizei des Kreises Herford bittet um Zeugenhinweise zu einer Körperverletzung, die sich am Dienstag, den 23. Januar 2024, gegen 13:05 Uhr in einem Bus im innerstädtischen Bereich von Herford ereignet hat. Zwei 15-jährige Herforderinnen fuhren in einem Bus der Linie 63 in Richtung Bahnhof. Auf Höhe der Bushaltestelle Friedhofstraße bemerkten beide einen stark beißenden Geruch, der Husten bei ihnen auslöste. Als der Busfahrer anhielt, um die Situation zu prüfen, sahen die beiden Mädchen einen unbekannten Mann, der aus dem Bus stieg und flüchtete. Die Mädchen klagten über Atembeschwerden und Kopfschmerzen und wurden vor Ort durch den Rettungsdienst behandelt. Der unbekannte Mann wird wie folgt beschrieben: ca. 1,80 m groß schlank kurze, dunkle Haare trug eine dunkle Jacke und eine schwarze Hose Zeugen, die sachdienliche Hinweise geben können, werden gebeten, sich bei der Polizei Herford unter der Telefonnummer 05221/888-0 zu melden. Die Polizei ermittelt wegen Körperverletzung. ...
Read more »