In dem Datenbankmanagementsystem (DBMS) Db2 von IBM wurden Sicherheitslücken entdeckt. Durch Ausnutzen der Lücken können Angreifer ihre Rechte in Windows-Systemen ausweiten. Administratoren sollten umgehend die verfügbaren Patches einspielen oder auf eine abgesicherte Version aktualisieren.

IBM warnt vor Windows-Systemem, die von der Schwachstelle in Db2 betroffen sind. Angreifer können mithilfe der MSI-Reperaturfunktion unter Windows ihre Rechte auf SYSTEM ausweiten und damit kompromittieren. In der hauseigenen Sicherheitsmitteilung von IBM (CVE-2023-47145, CVSS 8.4, Risiko "hoch") wird die Sicherheitslücke nicht näher beschrieben.

Von dem Fehler betroffen sind IBM's Db2 10.5.0.X, 11.1.4.X sowie Db2 11.5.X für Windows-Systeme. Laut IBM sind die Versionen für Linux und Unix von der Problematik nicht betroffen.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE