Sicherheitslücke in DB2 Monitoring Console gemeldet

Nach einer Meldung von Secunia existieren die Sicherheitslücken in der DB2 Monitoring Console vor Version 2.2.25. Die beiden Schwachstellen werden nicht im Detail beschrieben. Eine Sicherheitslücke erlaubt die Einspeisung von Dateien in den Applikationswebserver und damit unter Umständen Zugriff auf ein betroffenes System. Über die zweite Schwachstelle können sich Angreifer Zugriff auf die Datenbank verschaffen, indem sie durch den Einsatz manipulierter Links die entsprechenden Informationen aus einer Benutzersitzung abzweigen. IBM schließt beide Sicherheitslücken mit der neusten Version 2.2.25 seiner DB2 Monitoring Console. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.