IBM Db2 voor Linux, UNIX en Windows (inclusief Db2 Connect Server) versies van 10.5.0.0 tot 10.5.0.11, 11.1.0 tot 11.1.4.7, 11.5.0 tot 11.5.9 en 12.1.0 tot 12.1.2 zijn kwetsbaar voor een denial of service. Onder specifieke omstandigheden kan een speciaal opgestelde query de server laten crashen.
Deze kwetsbaarheid, aangeduid als CVE-2024-52894, heeft een CVSS-score van 4.9, wat een middelmatige ernst aangeeft. Het probleem heeft voornamelijk impact op de beschikbaarheid van de systemen die niet langer toegankelijk zijn in geval van aanval.
Overzicht
Deze kwetsbaarheid wordt veroorzaakt door een buffer overflow (CWE-121) in IBM Db2 en kan ertoe leiden dat een kwaadwillende externe partij de server laat crashen met een specifieke query. Hoewel er een hoge privilege nodig is voor de aanval, blijft het risico voor stopzetting van dienstverlening een punt van zorg.
Aanbevelingen
- Gebruikers van de getroffen versies wordt aangeraden om de speciale builds te downloaden die beschikbaar zijn via IBM Fix Central.
- Er zijn specifieke patches beschikbaar voor V10.5, V11.1, V11.5, and V12.1, te vinden op IBM’s supportpagina. Zorg ervoor dat uw systeem altijd op de laatste build draait.
Bronnen
- Meer informatie over de kwetsbaarheid: IBM Vendor Advisory
Vraag en Antwoord
Wat is CVE-2024-52894?
CVE-2024-52894 is een veiligheidslek dat een denial of service kan veroorzaken in IBM Db2 door een slagspecifieke query.
Welke systemen zijn kwetsbaar voor CVE-2024-52894?
IBM Db2 versies van 10.5 tot en met 12.1 zijn kwetsbaar, op systemen zoals Windows, Linux, Unix, AIX, en z/OS.
Bestaat er al een patch of beveiligingsupdate?
Ja, IBM heeft speciale builds uitgebracht die kunnen worden gedownload van Fix Central om deze kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan met een speciaal gevormde query de server crashen, waardoor diensten niet meer beschikbaar zijn.
