IBM Informix-Datenbanken - die von IT-Administratoren verwaltet werden - stehen vor einer ernsthaften Bedrohung. Eine sogenannte Sicherheitslücke ist aufgetreten. Diese wurde als "steigert" eingestuft. Sie trägt die Bezeichnung CVE-2020-4799. Das betrifft das Spatial-Datablade-Modul. Es erweitert das System in Bezug auf Dateitypen und Routinen. Unzureichende Überprüfungen sind ein zentrales Problem.
Potenzielle Angriffe und deren Folgen
Angreifer die lokal agieren, könnten präparierte SQL-Befehle einschleusen. Dadurch besteht die Möglichkeit - bei erfolgreichem Angriff - höhere Nutzerrechte zu erlangen. Auch die Ausführung eigenen Codes ist denkbar. Dies könnte gravierende Folgen für die Sicherheit & Integrität der Daten haben.
Informationen zur Sicherheitswarnung
IBM-Entwickler haben eine Warnmeldung veröffentlicht. Darin werden weitere Informationen zur festgestellten Schwachstelle bereitgestellt. IT-Administratoren sollten vordringlich handeln. Es wird aufgezeigt wie die installierte Version des Spatial-Datablade-Moduls ermittelt werden kann.
Abgesicherte Ausgaben des Spatial Datablade
Folgende Ausgaben gelten als abgesichert - sie sollten von IT-Administratoren beachtet werden:
- Server VRMF 12․10.XC7 bis 12․10.XC14
- Server VRMF 14․10.XC1 bis 14․10.XC3 und 14․10.XC4W1
- Blade VRMF 8․22.XC2 und 8․22.XC4
Kommentare