IT-Administratoren die IBM Informix-Datenbanken betreiben, sollten dringend das System auf den neuesten Stand bringen um vor einer als "hoch" eingestuften Sicherheitslücke geschützt zu sein. Die Schwachstelle, mit dem Namen CVE-2020-4799, betrifft das Spatial-Datablade-Modul, das das System in Bezug auf Dateitypen und Routinen erweitert. Da das Modul unzureichende Überprüfungen aufweist, könnten lokale Angreifer präparierte SQL-Befehle einschleusen und dadurch höhere Nutzerrechte erlangen und ebenfalls eigenen Code ausführen, wenn der Angriff erfolgreich ist.
In einer Warnmeldung listen die IBM-Entwickler weitere Infos zur Schwachstelle auf. Beispielsweise wie Admins die installierte Spatial-Datablade-Version herausfinden können. Folgende Ausgaben sind abgesichert:
Spatial Datablade for Informix Dynamic Server
- Server VRMF 12․10.XC7 bis 12․10.XC14, 14․10.XC1 bis 14․10.XC3 und 14․10.XC4W1
- Blade VRMF 8․22.XC2 und 8․22.XC4
Kommentare