-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Meerdere kwetsbaarheden verholpen in IBM DB2 producten Advisory ID : NCSC-2020-0179 Versie : 1.00 Kans : medium CVE ID : CVE-2018-1685, CVE-2018-1710, CVE-2018-1711, CVE-2018-1780, CVE-2018-1781, CVE-2018-1799, CVE-2018-1802, CVE-2018-1834, CVE-2018-1897, CVE-2018-1922, CVE-2018-1923, CVE-2018-1936, CVE-2018-1978, CVE-2018-1980, CVE-2018-3180, CVE-2019-4014, CVE-2019-4015, CVE-2019-4016, CVE-2019-4057, CVE-2019-4101, CVE-2019-4102, CVE-2019-4154, CVE-2019-4322, CVE-2019-4524, CVE-2019-4584, CVE-2019-4587, CVE-2020-4135, CVE-2020-4200, CVE-2020-4204 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: http://cve.mitre.org/cve/) Schade : high Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten Uitgiftedatum : 20200309 Toepassing : IBM DB2 IBM DB2 Universal Database IBM Db2 Connect Server IBM Db2 Enterprise Versie(s) : < 10.5 Platform(s) : Linux Microsoft Windows UNIX Beschrijving IBM heeft meerdere kwetsbaarheden verholpen in DB2 producten. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service en om mogelijk willekeurige code uit te voeren met rechten van een gebruiker. Een geauthenticeerde kwaadwillende kan mogelijk zichzelf verhoogde rechten toekennen en code uitvoeren met rechten van het systeem en/of toegang krijgen tot gevoelige gegevens. Mogelijke oplossingen IBM heeft updates uitgebracht om de kwetsbaarheden te verhelpen in DB2 Connect Server (all Editions), DB2 Developer Edition, DB2 Enterprise Server (all Editions), DB2 Express Server (all Editions) en DB2 Workgroup Server (all Editions) versie 10.5. Voor meer informatie, zie: https://www.ibm.com/support/pages/node/716793 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- Version: Encryption Desktop 10.4.2 (Build 502) Charset: utf-8 wsDVAwUBXmZeiU/4qUtG/lqjAQrCKQwAnvtJgjfsmS+EIZ2qUUx1QdoF3OWvEnyR XXeFppn8xa4BJU/OIIQKoeAE9NW1leLkj3m1LxrkkwmzWOZWDcYmOfAdEtNkLwKg Sh6OfNpTqlBkkC85fv5FPndVWMUmbsknzPtLG2uI1b7XRnhFZZOJOuZ2PUUUUYPp M+hnANWkL7CHjwQjONKuUYv0J3T+P9MMawpf/yHt+8xqgGIwKs9IefFcHvdcFr15 AZ5XzBOVIF9KNn46MvkHtwup+8tl9ocRWD9vB1+dYssOjKwPR9tpZqPM4dL39NQ6 v3aEW2IJbxAuPuLv0yyRctR2/T3xyHd9mSjWxuWSg/N7xBEqvKOumdOTkC7oWkZ9 fyXCR06K5Fm07n7U1J1cGyyfllQzwPMMwH5iSFhuJljxOwP1H59fxiDWylDKxfca CIiP5K8hgu7J67GQ3BWLNzRq75JMIErrpxL4eglf9nlRlF1Y6enz1Oxwy3sL+lME 48xOAsZutmpPv3ycbJsqZRxrJCB/Ck04 =7qIf -----END PGP SIGNATURE-----