NCSC | Beveiligingsadviezen
Bekijk RSS-feed

Beveiligingsadviezen

Download

Beveilingsadvies; NCSC-2023-0658

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in IBM Informix
Advisory ID     : NCSC-2023-0658
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2023-35895
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  (Remote) code execution (Administrator/Root rechten)
                  (Remote) code execution (Gebruikersrechten)
Uitgiftedatum   : 20231222
Toepassing      : IBM Informix JDBC driver
Versie(s)       : < 4.50
Platform(s)     :

Beschrijving
   IBM heeft een kwetsbaarheid verholpen in de JDBC driver van
   Informix. Een kwaadwillende met rechten om van de API gebruik te
   maken, kan de kwetsbaarheid misbruiken om willekeurige code uit te
   voeren met rechten van de applicatie die gebruik maakt van de JDBC
   driver.
   Omdat niet is in te schatten met welke rechten een dergelijke
   applicatie draait, is niet uit te sluiten dat code uitvoer met
   verhoogde rechten mogelijk is.

Mogelijke oplossingen
   IBM heeft updates uitgebracht om de kwetsbaarheid te verhelpen in
   Informix JDBC driver 4.50.J10W1. Voor meer informatie, zie:

   https://www.ibm.com/support/pages/node/7099762

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8

wsDVAwUBZYVLDf4Vd0fJc7lbAQo2awv/ZNnuU1hRMEwiqKKMtUexm207wDzDn7H8
GR20wwwHdjRS8FTeWWUpe9xR9nSG7l4sbCH5gsKOIku2+wk1OGHcS6c5RdcjuT4V
o188qfkuy8mIBlpnRa7yIY69wvLSk9iILpFO7c5DMlFlm8CdWzLmrZd5WdxSFzTs
8cpf7T3g4tBWgaA/jLw+mRHRKUrofw/SdG1Ih/9Ki7dL9TbOlV1hr8DhnBxaNAZB
HXE1Xtl8H6UykweiGb61/XOOCTTx1jk4eAkQMxKIpl0xcgAJg+qF9C2ZllYBUBzr
K9eXGO53VbfP9GdTnRINFlk+hbKb5sZZAHgtB3bf63mzZJ+M+ZHUAx3L4mH1x2tz
LGZ2drN66xNydI+PCNJnZsWh0Hu4zG2p0OWAWxTWb4rRT4BkKTjNlNtf90kQ8JDf
Da5M1p7xScnrRNemYemntqzuptw8gSNwiqStOJYqYE94NY4vOvsiWPv1rT1Ud5i3
PPh04gyTO1UTrRpE8OHnXIrti40E3BgT
=1iik
-----END PGP SIGNATURE-----