CVE-2024-49828: IBM Db2 kwetsbaarheid voor denial of service

IBM Db2 voor Linux, UNIX en Windows is gevoelig voor een denial of service (DoS) aanval. Dit houdt in dat jouw server kan crashen bij het verwerken van speciaal samengestelde query’s. Dit probleem treft versies vanaf 10.5 tot en met 12.1.2.

Overzicht

De kwetsbaarheid in IBM Db2 stelt een aanvaller in staat een denial of service situatie te veroorzaken door het versturen van specifiek geprepareerde query’s, waardoor de server tot stilstand kan komen. Affected versies zijn 10.5.0.0 tot en met 10.5.0.11, 11.1.0 tot en met 11.1.4.7, 11.5.0 tot en met 11.5.9, en 12.1.0 tot en met 12.1.2.

Aanbevelingen

• Klantversies die kwetsbaar zijn, zoals V10.5, V11.1, V11.5 en V12.1, dienen de speciale build met de interim-fix van Fix Central te downloaden. Deze speciale builds zijn gebaseerd op de nieuwste mod pack levels van elke beïnvloede release: V10.5 FP11, V11.1.4 FP7, V11.5.9, V12.1.1 en V12.1.2. Ze kunnen worden toegepast op elk getroffen mod pack level van de juiste release om deze kwetsbaarheid te verhelpen.
• Na 31 december 2025 zullen er geen beveiligingsupdates meer beschikbaar zijn voor versies 11.1 en 10.5, aangezien deze dan het einde van hun ondersteuning (EoS) hebben bereikt.

Bronnen

• IBM ondersteuningspagina voor patches
• Special Build voor V11.5.9
• V12.1.1 Cumulatieve speciale build downloads
• V12.1.2 Meest recente updates

Vraag en Antwoord

Wat is CVE-2024-49828?

Dit is een specifieke beveiligingskwetsbaarheid in IBM Db2 waardoor een aanvaller een denial of service kan veroorzaken waardoor het serversysteem tot stilstand kan komen.

Welke systemen zijn kwetsbaar voor CVE-2024-49828?

IBM Db2 versies 10.5.0.0 tot en met 12.1.2 zijn kwetsbaar. Dit geldt voor platformen als Windows, Linux, Unix, AIX en z/OS.

Bestaat er al een patch of beveiligingsupdate?

Ja, er bestaan speciale builds en updates die kwetsbaarheden aanpakken. Het wordt sterk aangeraden om deze te installeren bij gebruik van betreffende versies.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan de kwetsbaarheid benutten om de server te laten crashen, wat kan leiden tot een tijdelijke stop in de dienstverlening (denial of service).