cvelistv5 - cve-2024-31880

cve-2024-31880

Vulnerability from cvelistv5

Published

2024-10-23 01:09

Modified

2024-10-23 13:49

Severity ?

5.3 (Medium) - CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H

Summary

IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5 is vulnerable to a denial of service, under specific configurations, as the server may crash when using a specially crafted SQL statement by an authenticated user.

References

▼	URL	Tags
	psirt@us.ibm.com	https://www.ibm.com/support/pages/node/7156851	Vendor Advisory

Impacted products

	Vendor	Product	Version
	IBM	Db2 for Linux, UNIX and Windows	Version: 10.5, 11.1, 11.5 cpe:2.3:a:ibm:db2:10.5:::::linux:: cpe:2.3:a:ibm:db2:10.5:::::unix:: cpe:2.3:a:ibm:db2:10.5:::::aix:: cpe:2.3:a:ibm:db2:10.5:::::hp-ux:: cpe:2.3:a:ibm:db2:10.5:::::windows:: cpe:2.3:a:ibm:db2:11.1:::::linux:: cpe:2.3:a:ibm:db2:11.1:::::unix:: cpe:2.3:a:ibm:db2:11.1:::::aix:: cpe:2.3:a:ibm:db2:11.1:::::hp-ux:: cpe:2.3:a:ibm:db2:11.1:::::windows:: cpe:2.3:a:ibm:db2:11.5:::::linux:: cpe:2.3:a:ibm:db2:11.5:::::unix:: cpe:2.3:a:ibm:db2:11.5:::::aix:: cpe:2.3:a:ibm:db2:11.5:::::hp-ux:: cpe:2.3:a:ibm:db2:11.5:::::windows::

Show details on NVD website

JSON

To clipboard

{
   containers: {
      adp: [
         {
            metrics: [
               {
                  other: {
                     content: {
                        id: "CVE-2024-31880",
                        options: [
                           {
                              Exploitation: "none",
                           },
                           {
                              Automatable: "no",
                           },
                           {
                              "Technical Impact": "partial",
                           },
                        ],
                        role: "CISA Coordinator",
                        timestamp: "2024-10-23T13:49:09.299428Z",
                        version: "2.0.3",
                     },
                     type: "ssvc",
                  },
               },
            ],
            providerMetadata: {
               dateUpdated: "2024-10-23T13:49:17.413Z",
               orgId: "134c704f-9b21-4f2e-91b3-4a467353bcc0",
               shortName: "CISA-ADP",
            },
            title: "CISA ADP Vulnrichment",
         },
      ],
      cna: {
         affected: [
            {
               cpes: [
                  "cpe:2.3:a:ibm:db2:10.5:*:*:*:*:linux:*:*",
                  "cpe:2.3:a:ibm:db2:10.5:*:*:*:*:unix:*:*",
                  "cpe:2.3:a:ibm:db2:10.5:*:*:*:*:aix:*:*",
                  "cpe:2.3:a:ibm:db2:10.5:*:*:*:*:hp-ux:*:*",
                  "cpe:2.3:a:ibm:db2:10.5:*:*:*:*:windows:*:*",
                  "cpe:2.3:a:ibm:db2:11.1:*:*:*:*:linux:*:*",
                  "cpe:2.3:a:ibm:db2:11.1:*:*:*:*:unix:*:*",
                  "cpe:2.3:a:ibm:db2:11.1:*:*:*:*:aix:*:*",
                  "cpe:2.3:a:ibm:db2:11.1:*:*:*:*:hp-ux:*:*",
                  "cpe:2.3:a:ibm:db2:11.1:*:*:*:*:windows:*:*",
                  "cpe:2.3:a:ibm:db2:11.5:*:*:*:*:linux:*:*",
                  "cpe:2.3:a:ibm:db2:11.5:*:*:*:*:unix:*:*",
                  "cpe:2.3:a:ibm:db2:11.5:*:*:*:*:aix:*:*",
                  "cpe:2.3:a:ibm:db2:11.5:*:*:*:*:hp-ux:*:*",
                  "cpe:2.3:a:ibm:db2:11.5:*:*:*:*:windows:*:*",
               ],
               defaultStatus: "unaffected",
               product: "Db2 for Linux, UNIX and Windows",
               vendor: "IBM",
               versions: [
                  {
                     status: "affected",
                     version: "10.5, 11.1, 11.5",
                  },
               ],
            },
         ],
         descriptions: [
            {
               lang: "en",
               supportingMedia: [
                  {
                     base64: false,
                     type: "text/html",
                     value: "IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5 is vulnerable to a denial of service, under specific configurations, as the server may crash when using a specially crafted SQL statement by an authenticated user.",
                  },
               ],
               value: "IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5 is vulnerable to a denial of service, under specific configurations, as the server may crash when using a specially crafted SQL statement by an authenticated user.",
            },
         ],
         metrics: [
            {
               cvssV3_1: {
                  attackComplexity: "HIGH",
                  attackVector: "NETWORK",
                  availabilityImpact: "HIGH",
                  baseScore: 5.3,
                  baseSeverity: "MEDIUM",
                  confidentialityImpact: "NONE",
                  integrityImpact: "NONE",
                  privilegesRequired: "LOW",
                  scope: "UNCHANGED",
                  userInteraction: "NONE",
                  vectorString: "CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H",
                  version: "3.1",
               },
               format: "CVSS",
               scenarios: [
                  {
                     lang: "en",
                     value: "GENERAL",
                  },
               ],
            },
         ],
         problemTypes: [
            {
               descriptions: [
                  {
                     cweId: "CWE-770",
                     description: "CWE-770 Allocation of Resources Without Limits or Throttling",
                     lang: "en",
                     type: "CWE",
                  },
               ],
            },
         ],
         providerMetadata: {
            dateUpdated: "2024-10-23T01:09:30.580Z",
            orgId: "9a959283-ebb5-44b6-b705-dcc2bbced522",
            shortName: "ibm",
         },
         references: [
            {
               tags: [
                  "vendor-advisory",
               ],
               url: "https://www.ibm.com/support/pages/node/7156851",
            },
         ],
         source: {
            discovery: "UNKNOWN",
         },
         title: "IBM Db2 denial of service",
         x_generator: {
            engine: "Vulnogram 0.2.0",
         },
      },
   },
   cveMetadata: {
      assignerOrgId: "9a959283-ebb5-44b6-b705-dcc2bbced522",
      assignerShortName: "ibm",
      cveId: "CVE-2024-31880",
      datePublished: "2024-10-23T01:09:30.580Z",
      dateReserved: "2024-04-07T12:44:46.960Z",
      dateUpdated: "2024-10-23T13:49:17.413Z",
      state: "PUBLISHED",
   },
   dataType: "CVE_RECORD",
   dataVersion: "5.1",
   "vulnerability-lookup:meta": {
      fkie_nvd: {
         configurations: "[{\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:ibm:db2:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"10.5.0.0\", \"versionEndIncluding\": \"10.5.11\", \"matchCriteriaId\": \"72264C00-9FD5-44EF-AE33-36819E253233\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:ibm:db2:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"11.1.4\", \"versionEndIncluding\": \"11.1.4.7\", \"matchCriteriaId\": \"2E7ABF45-1720-49F0-AA78-E4C06815F3C5\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:ibm:db2:*:*:*:*:*:-:*:*\", \"versionStartIncluding\": \"11.5\", \"versionEndIncluding\": \"11.5.9\", \"matchCriteriaId\": \"46EEFD88-1F1D-417F-815A-98A456DE8515\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"703AF700-7A70-47E2-BC3A-7FD03B3CA9C1\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"A2572D17-1DE6-457B-99CC-64AFD54487EA\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:o:opengroup:unix:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"6A90CB3A-9BE7-475C-9E75-6ECAD2106302\"}]}]}]",
         descriptions: "[{\"lang\": \"en\", \"value\": \"IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5 is vulnerable to a denial of service, under specific configurations, as the server may crash when using a specially crafted SQL statement by an authenticated user.\"}, {\"lang\": \"es\", \"value\": \" IBM Db2 para Linux, UNIX y Windows (incluye Db2 Connect Server) 10.5, 11.1 y 11.5 es vulnerable a una denegaci\\u00f3n de servicio, en configuraciones espec\\u00edficas, ya que el servidor puede bloquearse al utilizar una declaraci\\u00f3n SQL especialmente manipulada por un usuario autenticado.\"}]",
         id: "CVE-2024-31880",
         lastModified: "2024-11-06T20:39:55.200",
         metrics: "{\"cvssMetricV31\": [{\"source\": \"psirt@us.ibm.com\", \"type\": \"Secondary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H\", \"baseScore\": 5.3, \"baseSeverity\": \"MEDIUM\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"HIGH\", \"privilegesRequired\": \"LOW\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 1.6, \"impactScore\": 3.6}, {\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H\", \"baseScore\": 6.5, \"baseSeverity\": \"MEDIUM\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"LOW\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 2.8, \"impactScore\": 3.6}]}",
         published: "2024-10-23T02:15:07.167",
         references: "[{\"url\": \"https://www.ibm.com/support/pages/node/7156851\", \"source\": \"psirt@us.ibm.com\", \"tags\": [\"Vendor Advisory\"]}]",
         sourceIdentifier: "psirt@us.ibm.com",
         vulnStatus: "Analyzed",
         weaknesses: "[{\"source\": \"psirt@us.ibm.com\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-770\"}]}]",
      },
      nvd: "{\"cve\":{\"id\":\"CVE-2024-31880\",\"sourceIdentifier\":\"psirt@us.ibm.com\",\"published\":\"2024-10-23T02:15:07.167\",\"lastModified\":\"2024-11-06T20:39:55.200\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5 is vulnerable to a denial of service, under specific configurations, as the server may crash when using a specially crafted SQL statement by an authenticated user.\"},{\"lang\":\"es\",\"value\":\" IBM Db2 para Linux, UNIX y Windows (incluye Db2 Connect Server) 10.5, 11.1 y 11.5 es vulnerable a una denegación de servicio, en configuraciones específicas, ya que el servidor puede bloquearse al utilizar una declaración SQL especialmente manipulada por un usuario autenticado.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"psirt@us.ibm.com\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":5.3,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"HIGH\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.6,\"impactScore\":3.6},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":6.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":2.8,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"psirt@us.ibm.com\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-770\"}]}],\"configurations\":[{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:ibm:db2:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"10.5.0.0\",\"versionEndIncluding\":\"10.5.11\",\"matchCriteriaId\":\"72264C00-9FD5-44EF-AE33-36819E253233\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:ibm:db2:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"11.1.4\",\"versionEndIncluding\":\"11.1.4.7\",\"matchCriteriaId\":\"2E7ABF45-1720-49F0-AA78-E4C06815F3C5\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:ibm:db2:*:*:*:*:*:-:*:*\",\"versionStartIncluding\":\"11.5\",\"versionEndIncluding\":\"11.5.9\",\"matchCriteriaId\":\"46EEFD88-1F1D-417F-815A-98A456DE8515\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"703AF700-7A70-47E2-BC3A-7FD03B3CA9C1\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"A2572D17-1DE6-457B-99CC-64AFD54487EA\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:o:opengroup:unix:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"6A90CB3A-9BE7-475C-9E75-6ECAD2106302\"}]}]}],\"references\":[{\"url\":\"https://www.ibm.com/support/pages/node/7156851\",\"source\":\"psirt@us.ibm.com\",\"tags\":[\"Vendor Advisory\"]}]}}",
      vulnrichment: {
         containers: "{\"adp\": [{\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-31880\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-10-23T13:49:09.299428Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-10-23T13:49:13.632Z\"}}], \"cna\": {\"title\": \"IBM Db2 denial of service\", \"source\": {\"discovery\": \"UNKNOWN\"}, \"metrics\": [{\"format\": \"CVSS\", \"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 5.3, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"MEDIUM\", \"vectorString\": \"CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H\", \"integrityImpact\": \"NONE\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"HIGH\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"LOW\", \"confidentialityImpact\": \"NONE\"}, \"scenarios\": [{\"lang\": \"en\", \"value\": \"GENERAL\"}]}], \"affected\": [{\"cpes\": [\"cpe:2.3:a:ibm:db2:10.5:*:*:*:*:linux:*:*\", \"cpe:2.3:a:ibm:db2:10.5:*:*:*:*:unix:*:*\", \"cpe:2.3:a:ibm:db2:10.5:*:*:*:*:aix:*:*\", \"cpe:2.3:a:ibm:db2:10.5:*:*:*:*:hp-ux:*:*\", \"cpe:2.3:a:ibm:db2:10.5:*:*:*:*:windows:*:*\", \"cpe:2.3:a:ibm:db2:11.1:*:*:*:*:linux:*:*\", \"cpe:2.3:a:ibm:db2:11.1:*:*:*:*:unix:*:*\", \"cpe:2.3:a:ibm:db2:11.1:*:*:*:*:aix:*:*\", \"cpe:2.3:a:ibm:db2:11.1:*:*:*:*:hp-ux:*:*\", \"cpe:2.3:a:ibm:db2:11.1:*:*:*:*:windows:*:*\", \"cpe:2.3:a:ibm:db2:11.5:*:*:*:*:linux:*:*\", \"cpe:2.3:a:ibm:db2:11.5:*:*:*:*:unix:*:*\", \"cpe:2.3:a:ibm:db2:11.5:*:*:*:*:aix:*:*\", \"cpe:2.3:a:ibm:db2:11.5:*:*:*:*:hp-ux:*:*\", \"cpe:2.3:a:ibm:db2:11.5:*:*:*:*:windows:*:*\"], \"vendor\": \"IBM\", \"product\": \"Db2 for Linux, UNIX and Windows\", \"versions\": [{\"status\": \"affected\", \"version\": \"10.5, 11.1, 11.5\"}], \"defaultStatus\": \"unaffected\"}], \"references\": [{\"url\": \"https://www.ibm.com/support/pages/node/7156851\", \"tags\": [\"vendor-advisory\"]}], \"x_generator\": {\"engine\": \"Vulnogram 0.2.0\"}, \"descriptions\": [{\"lang\": \"en\", \"value\": \"IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5 is vulnerable to a denial of service, under specific configurations, as the server may crash when using a specially crafted SQL statement by an authenticated user.\", \"supportingMedia\": [{\"type\": \"text/html\", \"value\": \"IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5 is vulnerable to a denial of service, under specific configurations, as the server may crash when using a specially crafted SQL statement by an authenticated user.\", \"base64\": false}]}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-770\", \"description\": \"CWE-770 Allocation of Resources Without Limits or Throttling\"}]}], \"providerMetadata\": {\"orgId\": \"9a959283-ebb5-44b6-b705-dcc2bbced522\", \"shortName\": \"ibm\", \"dateUpdated\": \"2024-10-23T01:09:30.580Z\"}}}",
         cveMetadata: "{\"cveId\": \"CVE-2024-31880\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-10-23T13:49:17.413Z\", \"dateReserved\": \"2024-04-07T12:44:46.960Z\", \"assignerOrgId\": \"9a959283-ebb5-44b6-b705-dcc2bbced522\", \"datePublished\": \"2024-10-23T01:09:30.580Z\", \"assignerShortName\": \"ibm\"}",
         dataType: "CVE_RECORD",
         dataVersion: "5.1",
      },
   },
}

fkie_cve-2024-31880

Vulnerability from fkie_nvd

Published

2024-10-23 02:15

Modified

2024-11-06 20:39

Severity ?

5.3 (Medium) - CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
6.5 (Medium) - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Summary

References

▼	URL	Tags
	psirt@us.ibm.com	https://www.ibm.com/support/pages/node/7156851	Vendor Advisory

Impacted products

Vendor	Product	Version
ibm	db2	*
ibm	db2	*
ibm	db2	*
linux	linux_kernel	-
microsoft	windows	-
opengroup	unix	-

JSON

To clipboard

{
   configurations: [
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:a:ibm:db2:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "72264C00-9FD5-44EF-AE33-36819E253233",
                     versionEndIncluding: "10.5.11",
                     versionStartIncluding: "10.5.0.0",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:ibm:db2:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "2E7ABF45-1720-49F0-AA78-E4C06815F3C5",
                     versionEndIncluding: "11.1.4.7",
                     versionStartIncluding: "11.1.4",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:ibm:db2:*:*:*:*:*:-:*:*",
                     matchCriteriaId: "46EEFD88-1F1D-417F-815A-98A456DE8515",
                     versionEndIncluding: "11.5.9",
                     versionStartIncluding: "11.5",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "703AF700-7A70-47E2-BC3A-7FD03B3CA9C1",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "A2572D17-1DE6-457B-99CC-64AFD54487EA",
                     vulnerable: false,
                  },
                  {
                     criteria: "cpe:2.3:o:opengroup:unix:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "6A90CB3A-9BE7-475C-9E75-6ECAD2106302",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
   ],
   cveTags: [],
   descriptions: [
      {
         lang: "en",
         value: "IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5 is vulnerable to a denial of service, under specific configurations, as the server may crash when using a specially crafted SQL statement by an authenticated user.",
      },
      {
         lang: "es",
         value: " IBM Db2 para Linux, UNIX y Windows (incluye Db2 Connect Server) 10.5, 11.1 y 11.5 es vulnerable a una denegación de servicio, en configuraciones específicas, ya que el servidor puede bloquearse al utilizar una declaración SQL especialmente manipulada por un usuario autenticado.",
      },
   ],
   id: "CVE-2024-31880",
   lastModified: "2024-11-06T20:39:55.200",
   metrics: {
      cvssMetricV31: [
         {
            cvssData: {
               attackComplexity: "HIGH",
               attackVector: "NETWORK",
               availabilityImpact: "HIGH",
               baseScore: 5.3,
               baseSeverity: "MEDIUM",
               confidentialityImpact: "NONE",
               integrityImpact: "NONE",
               privilegesRequired: "LOW",
               scope: "UNCHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H",
               version: "3.1",
            },
            exploitabilityScore: 1.6,
            impactScore: 3.6,
            source: "psirt@us.ibm.com",
            type: "Secondary",
         },
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "NETWORK",
               availabilityImpact: "HIGH",
               baseScore: 6.5,
               baseSeverity: "MEDIUM",
               confidentialityImpact: "NONE",
               integrityImpact: "NONE",
               privilegesRequired: "LOW",
               scope: "UNCHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
               version: "3.1",
            },
            exploitabilityScore: 2.8,
            impactScore: 3.6,
            source: "nvd@nist.gov",
            type: "Primary",
         },
      ],
   },
   published: "2024-10-23T02:15:07.167",
   references: [
      {
         source: "psirt@us.ibm.com",
         tags: [
            "Vendor Advisory",
         ],
         url: "https://www.ibm.com/support/pages/node/7156851",
      },
   ],
   sourceIdentifier: "psirt@us.ibm.com",
   vulnStatus: "Analyzed",
   weaknesses: [
      {
         description: [
            {
               lang: "en",
               value: "CWE-770",
            },
         ],
         source: "psirt@us.ibm.com",
         type: "Primary",
      },
   ],
}

ghsa-m2wj-f78c-m773

Vulnerability from github

Published

2024-10-23 03:31

Modified

2024-10-23 03:31

Severity ?

5.3 (Medium) - CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H

Details

Show details on source website

JSON

To clipboard

{
   affected: [],
   aliases: [
      "CVE-2024-31880",
   ],
   database_specific: {
      cwe_ids: [
         "CWE-770",
      ],
      github_reviewed: false,
      github_reviewed_at: null,
      nvd_published_at: "2024-10-23T02:15:07Z",
      severity: "MODERATE",
   },
   details: "IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5 is vulnerable to a denial of service, under specific configurations, as the server may crash when using a specially crafted SQL statement by an authenticated user.",
   id: "GHSA-m2wj-f78c-m773",
   modified: "2024-10-23T03:31:11Z",
   published: "2024-10-23T03:31:11Z",
   references: [
      {
         type: "ADVISORY",
         url: "https://nvd.nist.gov/vuln/detail/CVE-2024-31880",
      },
      {
         type: "WEB",
         url: "https://www.ibm.com/support/pages/node/7156851",
      },
   ],
   schema_version: "1.4.0",
   severity: [
      {
         score: "CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H",
         type: "CVSS_V3",
      },
   ],
}

gsd-2024-31880

Vulnerability from gsd

Modified

2024-04-11 05:03

Details

** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.

Aliases

CVE-2024-31880

JSON

To clipboard

{
   gsd: {
      metadata: {
         exploitCode: "unknown",
         remediation: "unknown",
         reportConfidence: "confirmed",
         type: "vulnerability",
      },
      osvSchema: {
         aliases: [
            "CVE-2024-31880",
         ],
         id: "GSD-2024-31880",
         modified: "2024-04-11T05:03:20.859993Z",
         schema_version: "1.4.0",
      },
   },
   namespaces: {
      "cve.org": {
         CVE_data_meta: {
            ASSIGNER: "cve@mitre.org",
            ID: "CVE-2024-31880",
            STATE: "RESERVED",
         },
         data_format: "MITRE",
         data_type: "CVE",
         data_version: "4.0",
         description: {
            description_data: [
               {
                  lang: "eng",
                  value: "** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.",
               },
            ],
         },
      },
   },
}

wid-sec-w-2024-1360

Vulnerability from csaf_certbund

Published

2024-06-11 22:00

Modified

2024-12-01 23:00

Summary

IBM DB2: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

IBM DB2 ist ein relationales Datenbanksystem (RDBS) von IBM.

Angriff

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen und vertrauliche Informationen offenzulegen.

Betroffene Betriebssysteme

- Sonstiges - UNIX - Windows

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "mittel",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "IBM DB2 ist ein relationales Datenbanksystem (RDBS) von IBM.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen und vertrauliche Informationen offenzulegen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Sonstiges\n- UNIX\n- Windows",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-1360 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1360.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-1360 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1360",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 7156844 vom 2024-06-11",
            url: "https://www.ibm.com/support/pages/node/7156844",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 7156845 vom 2024-06-11",
            url: "https://www.ibm.com/support/pages/node/7156845",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 7156846 vom 2024-06-11",
            url: "https://www.ibm.com/support/pages/node/7156846",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 7156847 vom 2024-06-11",
            url: "https://www.ibm.com/support/pages/node/7156847",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 7156848 vom 2024-06-11",
            url: "https://www.ibm.com/support/pages/node/7156848",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 7156849 vom 2024-06-11",
            url: "https://www.ibm.com/support/pages/node/7156849",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 7156850 vom 2024-06-11",
            url: "https://www.ibm.com/support/pages/node/7156850",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 7156851 vom 2024-06-11",
            url: "https://www.ibm.com/support/pages/node/7156851",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 7156852 vom 2024-06-11",
            url: "https://www.ibm.com/support/pages/node/7156852",
         },
         {
            category: "external",
            summary: "Atlassian Security Bulletin - June 18 2024",
            url: "https://confluence.atlassian.com/security/security-bulletin-june-18-2024-1409286211.html",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 7159926 vom 2024-07-10",
            url: "https://www.ibm.com/support/pages/node/7159926",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 7167605 vom 2024-09-05",
            url: "https://www.ibm.com/support/pages/node/7167605",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 7168022 vom 2024-09-10",
            url: "https://www.ibm.com/support/pages/node/7168022",
         },
         {
            category: "external",
            summary: "HCL Security Advisory vom 2024-11-30",
            url: "https://support.hcl-software.com/community?id=community_blog&sys_id=ab451f7ffb0a5210db10f2797befdcca",
         },
      ],
      source_lang: "en-US",
      title: "IBM DB2: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2024-12-01T23:00:00.000+00:00",
         generator: {
            date: "2024-12-02T09:04:01.365+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.8",
            },
         },
         id: "WID-SEC-W-2024-1360",
         initial_release_date: "2024-06-11T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-06-11T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2024-06-18T22:00:00.000+00:00",
               number: "2",
               summary: "Neue Updates aufgenommen",
            },
            {
               date: "2024-07-09T22:00:00.000+00:00",
               number: "3",
               summary: "Neue Updates von IBM aufgenommen",
            },
            {
               date: "2024-09-05T22:00:00.000+00:00",
               number: "4",
               summary: "Neue Updates von IBM aufgenommen",
            },
            {
               date: "2024-09-10T22:00:00.000+00:00",
               number: "5",
               summary: "Neue Updates von IBM und IBM-APAR aufgenommen",
            },
            {
               date: "2024-12-01T23:00:00.000+00:00",
               number: "6",
               summary: "Neue Updates von HCL aufgenommen",
            },
         ],
         status: "final",
         version: "6",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_version_range",
                        name: "Data Center <8.9.3",
                        product: {
                           name: "Atlassian Confluence Data Center <8.9.3",
                           product_id: "T035527",
                        },
                     },
                     {
                        category: "product_version",
                        name: "Data Center 8.9.3",
                        product: {
                           name: "Atlassian Confluence Data Center 8.9.3",
                           product_id: "T035527-fixed",
                           product_identification_helper: {
                              cpe: "cpe:/a:atlassian:confluence:data_center__8.9.3",
                           },
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "<8.5.11 LTS",
                        product: {
                           name: "Atlassian Confluence <8.5.11 LTS",
                           product_id: "T035530",
                        },
                     },
                     {
                        category: "product_version",
                        name: "8.5.11 LTS",
                        product: {
                           name: "Atlassian Confluence 8.5.11 LTS",
                           product_id: "T035530-fixed",
                           product_identification_helper: {
                              cpe: "cpe:/a:atlassian:confluence:8.5.11_lts",
                           },
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "<7.19.24 LTS",
                        product: {
                           name: "Atlassian Confluence <7.19.24 LTS",
                           product_id: "T035531",
                        },
                     },
                     {
                        category: "product_version",
                        name: "7.19.24 LTS",
                        product: {
                           name: "Atlassian Confluence 7.19.24 LTS",
                           product_id: "T035531-fixed",
                           product_identification_helper: {
                              cpe: "cpe:/a:atlassian:confluence:7.19.24_lts",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Confluence",
               },
            ],
            category: "vendor",
            name: "Atlassian",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "HCL Commerce",
                  product: {
                     name: "HCL Commerce",
                     product_id: "T019293",
                     product_identification_helper: {
                        cpe: "cpe:/a:hcltechsw:commerce:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "HCL",
         },
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_version_range",
                        name: "<V10.5",
                        product: {
                           name: "IBM DB2 <V10.5",
                           product_id: "T035400",
                        },
                     },
                     {
                        category: "product_version",
                        name: "V10.5",
                        product: {
                           name: "IBM DB2 V10.5",
                           product_id: "T035400-fixed",
                           product_identification_helper: {
                              cpe: "cpe:/a:ibm:db2:v10.5",
                           },
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "<V11.1",
                        product: {
                           name: "IBM DB2 <V11.1",
                           product_id: "T035401",
                        },
                     },
                     {
                        category: "product_version",
                        name: "V11.1",
                        product: {
                           name: "IBM DB2 V11.1",
                           product_id: "T035401-fixed",
                           product_identification_helper: {
                              cpe: "cpe:/a:ibm:db2:v11.1",
                           },
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "<V11.5",
                        product: {
                           name: "IBM DB2 <V11.5",
                           product_id: "T035402",
                        },
                     },
                     {
                        category: "product_version",
                        name: "V11.5",
                        product: {
                           name: "IBM DB2 V11.5",
                           product_id: "T035402-fixed",
                           product_identification_helper: {
                              cpe: "cpe:/a:ibm:db2:v11.5",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "DB2",
               },
               {
                  branches: [
                     {
                        category: "product_version",
                        name: "9.2",
                        product: {
                           name: "IBM License Metric Tool 9.2",
                           product_id: "T027649",
                           product_identification_helper: {
                              cpe: "cpe:/a:ibm:license_metric_tool:9.2",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "License Metric Tool",
               },
               {
                  branches: [
                     {
                        category: "product_version_range",
                        name: "<6.2.0.5 IF5",
                        product: {
                           name: "IBM Tivoli Business Service Manager <6.2.0.5 IF5",
                           product_id: "T037436",
                        },
                     },
                     {
                        category: "product_version",
                        name: "6.2.0.5 IF5",
                        product: {
                           name: "IBM Tivoli Business Service Manager 6.2.0.5 IF5",
                           product_id: "T037436-fixed",
                           product_identification_helper: {
                              cpe: "cpe:/a:ibm:tivoli_business_service_manager:6.2.0.5_if5",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Tivoli Business Service Manager",
               },
               {
                  category: "product_name",
                  name: "IBM Tivoli Key Lifecycle Manager",
                  product: {
                     name: "IBM Tivoli Key Lifecycle Manager",
                     product_id: "T026238",
                     product_identification_helper: {
                        cpe: "cpe:/a:ibm:tivoli_key_lifecycle_manager:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "IBM",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2023-29267",
         notes: [
            {
               category: "description",
               text: "In IBM DB2 bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten wie MiniZip, dem NoSQL-Blockchain-Wrapper, der compress-Bibliothek oder der netty-codec-http-Bibliothek aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Heap-Based-Buffer Overflow, einem Infinite-Loop-Fehler oder einem Out-of-Memory-Fehler. Ein entfernter, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. Einige der Schwachstellen erfordern Benutzerinteraktion oder niedrige Privilegien, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T035402",
               "T027649",
               "T035527",
               "T019293",
               "T026238",
               "T037436",
               "T035401",
               "T035400",
               "T035531",
               "T035530",
            ],
         },
         release_date: "2024-06-11T22:00:00.000+00:00",
         title: "CVE-2023-29267",
      },
      {
         cve: "CVE-2023-45853",
         notes: [
            {
               category: "description",
               text: "In IBM DB2 bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten wie MiniZip, dem NoSQL-Blockchain-Wrapper, der compress-Bibliothek oder der netty-codec-http-Bibliothek aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Heap-Based-Buffer Overflow, einem Infinite-Loop-Fehler oder einem Out-of-Memory-Fehler. Ein entfernter, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. Einige der Schwachstellen erfordern Benutzerinteraktion oder niedrige Privilegien, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T035402",
               "T027649",
               "T035527",
               "T019293",
               "T026238",
               "T037436",
               "T035401",
               "T035400",
               "T035531",
               "T035530",
            ],
         },
         release_date: "2024-06-11T22:00:00.000+00:00",
         title: "CVE-2023-45853",
      },
      {
         cve: "CVE-2024-25710",
         notes: [
            {
               category: "description",
               text: "In IBM DB2 bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten wie MiniZip, dem NoSQL-Blockchain-Wrapper, der compress-Bibliothek oder der netty-codec-http-Bibliothek aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Heap-Based-Buffer Overflow, einem Infinite-Loop-Fehler oder einem Out-of-Memory-Fehler. Ein entfernter, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. Einige der Schwachstellen erfordern Benutzerinteraktion oder niedrige Privilegien, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T035402",
               "T027649",
               "T035527",
               "T019293",
               "T026238",
               "T037436",
               "T035401",
               "T035400",
               "T035531",
               "T035530",
            ],
         },
         release_date: "2024-06-11T22:00:00.000+00:00",
         title: "CVE-2024-25710",
      },
      {
         cve: "CVE-2024-26308",
         notes: [
            {
               category: "description",
               text: "In IBM DB2 bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten wie MiniZip, dem NoSQL-Blockchain-Wrapper, der compress-Bibliothek oder der netty-codec-http-Bibliothek aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Heap-Based-Buffer Overflow, einem Infinite-Loop-Fehler oder einem Out-of-Memory-Fehler. Ein entfernter, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. Einige der Schwachstellen erfordern Benutzerinteraktion oder niedrige Privilegien, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T035402",
               "T027649",
               "T035527",
               "T019293",
               "T026238",
               "T037436",
               "T035401",
               "T035400",
               "T035531",
               "T035530",
            ],
         },
         release_date: "2024-06-11T22:00:00.000+00:00",
         title: "CVE-2024-26308",
      },
      {
         cve: "CVE-2024-28762",
         notes: [
            {
               category: "description",
               text: "In IBM DB2 bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten wie MiniZip, dem NoSQL-Blockchain-Wrapper, der compress-Bibliothek oder der netty-codec-http-Bibliothek aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Heap-Based-Buffer Overflow, einem Infinite-Loop-Fehler oder einem Out-of-Memory-Fehler. Ein entfernter, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. Einige der Schwachstellen erfordern Benutzerinteraktion oder niedrige Privilegien, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T035402",
               "T027649",
               "T035527",
               "T019293",
               "T026238",
               "T037436",
               "T035401",
               "T035400",
               "T035531",
               "T035530",
            ],
         },
         release_date: "2024-06-11T22:00:00.000+00:00",
         title: "CVE-2024-28762",
      },
      {
         cve: "CVE-2024-29025",
         notes: [
            {
               category: "description",
               text: "In IBM DB2 bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten wie MiniZip, dem NoSQL-Blockchain-Wrapper, der compress-Bibliothek oder der netty-codec-http-Bibliothek aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Heap-Based-Buffer Overflow, einem Infinite-Loop-Fehler oder einem Out-of-Memory-Fehler. Ein entfernter, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. Einige der Schwachstellen erfordern Benutzerinteraktion oder niedrige Privilegien, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T035402",
               "T027649",
               "T035527",
               "T019293",
               "T026238",
               "T037436",
               "T035401",
               "T035400",
               "T035531",
               "T035530",
            ],
         },
         release_date: "2024-06-11T22:00:00.000+00:00",
         title: "CVE-2024-29025",
      },
      {
         cve: "CVE-2024-31880",
         notes: [
            {
               category: "description",
               text: "In IBM DB2 bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten wie MiniZip, dem NoSQL-Blockchain-Wrapper, der compress-Bibliothek oder der netty-codec-http-Bibliothek aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Heap-Based-Buffer Overflow, einem Infinite-Loop-Fehler oder einem Out-of-Memory-Fehler. Ein entfernter, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. Einige der Schwachstellen erfordern Benutzerinteraktion oder niedrige Privilegien, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T035402",
               "T027649",
               "T035527",
               "T019293",
               "T026238",
               "T037436",
               "T035401",
               "T035400",
               "T035531",
               "T035530",
            ],
         },
         release_date: "2024-06-11T22:00:00.000+00:00",
         title: "CVE-2024-31880",
      },
      {
         cve: "CVE-2024-31881",
         notes: [
            {
               category: "description",
               text: "In IBM DB2 bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten wie MiniZip, dem NoSQL-Blockchain-Wrapper, der compress-Bibliothek oder der netty-codec-http-Bibliothek aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Heap-Based-Buffer Overflow, einem Infinite-Loop-Fehler oder einem Out-of-Memory-Fehler. Ein entfernter, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. Einige der Schwachstellen erfordern Benutzerinteraktion oder niedrige Privilegien, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T035402",
               "T027649",
               "T035527",
               "T019293",
               "T026238",
               "T037436",
               "T035401",
               "T035400",
               "T035531",
               "T035530",
            ],
         },
         release_date: "2024-06-11T22:00:00.000+00:00",
         title: "CVE-2024-31881",
      },
      {
         cve: "CVE-2024-28757",
         notes: [
            {
               category: "description",
               text: "In IBM DB2 besteht eine Schwachstelle. Dieser Fehler betrifft die Expat-Bibliothek aufgrund einer unsachgemäßen Behandlung von XML External Entity (XXE)-Deklarationen durch die Funktion XML_ExternalEntityParserCreate, was zur Offenlegung vertraulicher Informationen führt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen preiszugeben und diese Informationen für weitere Angriffe zu verwenden.",
            },
         ],
         product_status: {
            known_affected: [
               "T027649",
               "T035527",
               "T019293",
               "T026238",
               "T037436",
               "T035401",
               "T035400",
               "T035531",
               "T035530",
            ],
         },
         release_date: "2024-06-11T22:00:00.000+00:00",
         title: "CVE-2024-28757",
      },
      {
         cve: "CVE-2024-29131",
         notes: [
            {
               category: "description",
               text: "In IBM DB2 bestehen mehrere Schwachstellen. Diese Fehler bestehen in der Open-Source-Bibliothek commons-configuration2 bei Verwendung des NoSQL-Hadoop-Wrappers aufgrund eines Out-of-Bounds-Write-Problems. Ein entfernter, anonymer Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen.",
            },
         ],
         product_status: {
            known_affected: [
               "T035402",
               "T027649",
               "T035527",
               "T019293",
               "T026238",
               "T037436",
               "T035401",
               "T035531",
               "T035530",
            ],
         },
         release_date: "2024-06-11T22:00:00.000+00:00",
         title: "CVE-2024-29131",
      },
      {
         cve: "CVE-2024-29133",
         notes: [
            {
               category: "description",
               text: "In IBM DB2 bestehen mehrere Schwachstellen. Diese Fehler bestehen in der Open-Source-Bibliothek commons-configuration2 bei Verwendung des NoSQL-Hadoop-Wrappers aufgrund eines Out-of-Bounds-Write-Problems. Ein entfernter, anonymer Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen.",
            },
         ],
         product_status: {
            known_affected: [
               "T035402",
               "T027649",
               "T035527",
               "T019293",
               "T026238",
               "T037436",
               "T035401",
               "T035531",
               "T035530",
            ],
         },
         release_date: "2024-06-11T22:00:00.000+00:00",
         title: "CVE-2024-29133",
      },
   ],
}

WID-SEC-W-2024-1360

Vulnerability from csaf_certbund

Published

2024-06-11 22:00

Modified

2024-12-01 23:00

Summary

IBM DB2: Mehrere Schwachstellen

Notes

Produktbeschreibung

IBM DB2 ist ein relationales Datenbanksystem (RDBS) von IBM.

Angriff

Betroffene Betriebssysteme

- Sonstiges - UNIX - Windows

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "mittel",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "IBM DB2 ist ein relationales Datenbanksystem (RDBS) von IBM.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen und vertrauliche Informationen offenzulegen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Sonstiges\n- UNIX\n- Windows",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-1360 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1360.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-1360 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1360",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 7156844 vom 2024-06-11",
            url: "https://www.ibm.com/support/pages/node/7156844",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 7156845 vom 2024-06-11",
            url: "https://www.ibm.com/support/pages/node/7156845",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 7156846 vom 2024-06-11",
            url: "https://www.ibm.com/support/pages/node/7156846",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 7156847 vom 2024-06-11",
            url: "https://www.ibm.com/support/pages/node/7156847",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 7156848 vom 2024-06-11",
            url: "https://www.ibm.com/support/pages/node/7156848",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 7156849 vom 2024-06-11",
            url: "https://www.ibm.com/support/pages/node/7156849",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 7156850 vom 2024-06-11",
            url: "https://www.ibm.com/support/pages/node/7156850",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 7156851 vom 2024-06-11",
            url: "https://www.ibm.com/support/pages/node/7156851",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 7156852 vom 2024-06-11",
            url: "https://www.ibm.com/support/pages/node/7156852",
         },
         {
            category: "external",
            summary: "Atlassian Security Bulletin - June 18 2024",
            url: "https://confluence.atlassian.com/security/security-bulletin-june-18-2024-1409286211.html",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 7159926 vom 2024-07-10",
            url: "https://www.ibm.com/support/pages/node/7159926",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 7167605 vom 2024-09-05",
            url: "https://www.ibm.com/support/pages/node/7167605",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 7168022 vom 2024-09-10",
            url: "https://www.ibm.com/support/pages/node/7168022",
         },
         {
            category: "external",
            summary: "HCL Security Advisory vom 2024-11-30",
            url: "https://support.hcl-software.com/community?id=community_blog&sys_id=ab451f7ffb0a5210db10f2797befdcca",
         },
      ],
      source_lang: "en-US",
      title: "IBM DB2: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2024-12-01T23:00:00.000+00:00",
         generator: {
            date: "2024-12-02T09:04:01.365+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.8",
            },
         },
         id: "WID-SEC-W-2024-1360",
         initial_release_date: "2024-06-11T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-06-11T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2024-06-18T22:00:00.000+00:00",
               number: "2",
               summary: "Neue Updates aufgenommen",
            },
            {
               date: "2024-07-09T22:00:00.000+00:00",
               number: "3",
               summary: "Neue Updates von IBM aufgenommen",
            },
            {
               date: "2024-09-05T22:00:00.000+00:00",
               number: "4",
               summary: "Neue Updates von IBM aufgenommen",
            },
            {
               date: "2024-09-10T22:00:00.000+00:00",
               number: "5",
               summary: "Neue Updates von IBM und IBM-APAR aufgenommen",
            },
            {
               date: "2024-12-01T23:00:00.000+00:00",
               number: "6",
               summary: "Neue Updates von HCL aufgenommen",
            },
         ],
         status: "final",
         version: "6",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_version_range",
                        name: "Data Center <8.9.3",
                        product: {
                           name: "Atlassian Confluence Data Center <8.9.3",
                           product_id: "T035527",
                        },
                     },
                     {
                        category: "product_version",
                        name: "Data Center 8.9.3",
                        product: {
                           name: "Atlassian Confluence Data Center 8.9.3",
                           product_id: "T035527-fixed",
                           product_identification_helper: {
                              cpe: "cpe:/a:atlassian:confluence:data_center__8.9.3",
                           },
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "<8.5.11 LTS",
                        product: {
                           name: "Atlassian Confluence <8.5.11 LTS",
                           product_id: "T035530",
                        },
                     },
                     {
                        category: "product_version",
                        name: "8.5.11 LTS",
                        product: {
                           name: "Atlassian Confluence 8.5.11 LTS",
                           product_id: "T035530-fixed",
                           product_identification_helper: {
                              cpe: "cpe:/a:atlassian:confluence:8.5.11_lts",
                           },
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "<7.19.24 LTS",
                        product: {
                           name: "Atlassian Confluence <7.19.24 LTS",
                           product_id: "T035531",
                        },
                     },
                     {
                        category: "product_version",
                        name: "7.19.24 LTS",
                        product: {
                           name: "Atlassian Confluence 7.19.24 LTS",
                           product_id: "T035531-fixed",
                           product_identification_helper: {
                              cpe: "cpe:/a:atlassian:confluence:7.19.24_lts",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Confluence",
               },
            ],
            category: "vendor",
            name: "Atlassian",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "HCL Commerce",
                  product: {
                     name: "HCL Commerce",
                     product_id: "T019293",
                     product_identification_helper: {
                        cpe: "cpe:/a:hcltechsw:commerce:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "HCL",
         },
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_version_range",
                        name: "<V10.5",
                        product: {
                           name: "IBM DB2 <V10.5",
                           product_id: "T035400",
                        },
                     },
                     {
                        category: "product_version",
                        name: "V10.5",
                        product: {
                           name: "IBM DB2 V10.5",
                           product_id: "T035400-fixed",
                           product_identification_helper: {
                              cpe: "cpe:/a:ibm:db2:v10.5",
                           },
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "<V11.1",
                        product: {
                           name: "IBM DB2 <V11.1",
                           product_id: "T035401",
                        },
                     },
                     {
                        category: "product_version",
                        name: "V11.1",
                        product: {
                           name: "IBM DB2 V11.1",
                           product_id: "T035401-fixed",
                           product_identification_helper: {
                              cpe: "cpe:/a:ibm:db2:v11.1",
                           },
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "<V11.5",
                        product: {
                           name: "IBM DB2 <V11.5",
                           product_id: "T035402",
                        },
                     },
                     {
                        category: "product_version",
                        name: "V11.5",
                        product: {
                           name: "IBM DB2 V11.5",
                           product_id: "T035402-fixed",
                           product_identification_helper: {
                              cpe: "cpe:/a:ibm:db2:v11.5",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "DB2",
               },
               {
                  branches: [
                     {
                        category: "product_version",
                        name: "9.2",
                        product: {
                           name: "IBM License Metric Tool 9.2",
                           product_id: "T027649",
                           product_identification_helper: {
                              cpe: "cpe:/a:ibm:license_metric_tool:9.2",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "License Metric Tool",
               },
               {
                  branches: [
                     {
                        category: "product_version_range",
                        name: "<6.2.0.5 IF5",
                        product: {
                           name: "IBM Tivoli Business Service Manager <6.2.0.5 IF5",
                           product_id: "T037436",
                        },
                     },
                     {
                        category: "product_version",
                        name: "6.2.0.5 IF5",
                        product: {
                           name: "IBM Tivoli Business Service Manager 6.2.0.5 IF5",
                           product_id: "T037436-fixed",
                           product_identification_helper: {
                              cpe: "cpe:/a:ibm:tivoli_business_service_manager:6.2.0.5_if5",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Tivoli Business Service Manager",
               },
               {
                  category: "product_name",
                  name: "IBM Tivoli Key Lifecycle Manager",
                  product: {
                     name: "IBM Tivoli Key Lifecycle Manager",
                     product_id: "T026238",
                     product_identification_helper: {
                        cpe: "cpe:/a:ibm:tivoli_key_lifecycle_manager:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "IBM",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2023-29267",
         notes: [
            {
               category: "description",
               text: "In IBM DB2 bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten wie MiniZip, dem NoSQL-Blockchain-Wrapper, der compress-Bibliothek oder der netty-codec-http-Bibliothek aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Heap-Based-Buffer Overflow, einem Infinite-Loop-Fehler oder einem Out-of-Memory-Fehler. Ein entfernter, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. Einige der Schwachstellen erfordern Benutzerinteraktion oder niedrige Privilegien, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T035402",
               "T027649",
               "T035527",
               "T019293",
               "T026238",
               "T037436",
               "T035401",
               "T035400",
               "T035531",
               "T035530",
            ],
         },
         release_date: "2024-06-11T22:00:00.000+00:00",
         title: "CVE-2023-29267",
      },
      {
         cve: "CVE-2023-45853",
         notes: [
            {
               category: "description",
               text: "In IBM DB2 bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten wie MiniZip, dem NoSQL-Blockchain-Wrapper, der compress-Bibliothek oder der netty-codec-http-Bibliothek aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Heap-Based-Buffer Overflow, einem Infinite-Loop-Fehler oder einem Out-of-Memory-Fehler. Ein entfernter, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. Einige der Schwachstellen erfordern Benutzerinteraktion oder niedrige Privilegien, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T035402",
               "T027649",
               "T035527",
               "T019293",
               "T026238",
               "T037436",
               "T035401",
               "T035400",
               "T035531",
               "T035530",
            ],
         },
         release_date: "2024-06-11T22:00:00.000+00:00",
         title: "CVE-2023-45853",
      },
      {
         cve: "CVE-2024-25710",
         notes: [
            {
               category: "description",
               text: "In IBM DB2 bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten wie MiniZip, dem NoSQL-Blockchain-Wrapper, der compress-Bibliothek oder der netty-codec-http-Bibliothek aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Heap-Based-Buffer Overflow, einem Infinite-Loop-Fehler oder einem Out-of-Memory-Fehler. Ein entfernter, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. Einige der Schwachstellen erfordern Benutzerinteraktion oder niedrige Privilegien, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T035402",
               "T027649",
               "T035527",
               "T019293",
               "T026238",
               "T037436",
               "T035401",
               "T035400",
               "T035531",
               "T035530",
            ],
         },
         release_date: "2024-06-11T22:00:00.000+00:00",
         title: "CVE-2024-25710",
      },
      {
         cve: "CVE-2024-26308",
         notes: [
            {
               category: "description",
               text: "In IBM DB2 bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten wie MiniZip, dem NoSQL-Blockchain-Wrapper, der compress-Bibliothek oder der netty-codec-http-Bibliothek aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Heap-Based-Buffer Overflow, einem Infinite-Loop-Fehler oder einem Out-of-Memory-Fehler. Ein entfernter, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. Einige der Schwachstellen erfordern Benutzerinteraktion oder niedrige Privilegien, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T035402",
               "T027649",
               "T035527",
               "T019293",
               "T026238",
               "T037436",
               "T035401",
               "T035400",
               "T035531",
               "T035530",
            ],
         },
         release_date: "2024-06-11T22:00:00.000+00:00",
         title: "CVE-2024-26308",
      },
      {
         cve: "CVE-2024-28762",
         notes: [
            {
               category: "description",
               text: "In IBM DB2 bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten wie MiniZip, dem NoSQL-Blockchain-Wrapper, der compress-Bibliothek oder der netty-codec-http-Bibliothek aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Heap-Based-Buffer Overflow, einem Infinite-Loop-Fehler oder einem Out-of-Memory-Fehler. Ein entfernter, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. Einige der Schwachstellen erfordern Benutzerinteraktion oder niedrige Privilegien, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T035402",
               "T027649",
               "T035527",
               "T019293",
               "T026238",
               "T037436",
               "T035401",
               "T035400",
               "T035531",
               "T035530",
            ],
         },
         release_date: "2024-06-11T22:00:00.000+00:00",
         title: "CVE-2024-28762",
      },
      {
         cve: "CVE-2024-29025",
         notes: [
            {
               category: "description",
               text: "In IBM DB2 bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten wie MiniZip, dem NoSQL-Blockchain-Wrapper, der compress-Bibliothek oder der netty-codec-http-Bibliothek aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Heap-Based-Buffer Overflow, einem Infinite-Loop-Fehler oder einem Out-of-Memory-Fehler. Ein entfernter, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. Einige der Schwachstellen erfordern Benutzerinteraktion oder niedrige Privilegien, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T035402",
               "T027649",
               "T035527",
               "T019293",
               "T026238",
               "T037436",
               "T035401",
               "T035400",
               "T035531",
               "T035530",
            ],
         },
         release_date: "2024-06-11T22:00:00.000+00:00",
         title: "CVE-2024-29025",
      },
      {
         cve: "CVE-2024-31880",
         notes: [
            {
               category: "description",
               text: "In IBM DB2 bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten wie MiniZip, dem NoSQL-Blockchain-Wrapper, der compress-Bibliothek oder der netty-codec-http-Bibliothek aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Heap-Based-Buffer Overflow, einem Infinite-Loop-Fehler oder einem Out-of-Memory-Fehler. Ein entfernter, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. Einige der Schwachstellen erfordern Benutzerinteraktion oder niedrige Privilegien, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T035402",
               "T027649",
               "T035527",
               "T019293",
               "T026238",
               "T037436",
               "T035401",
               "T035400",
               "T035531",
               "T035530",
            ],
         },
         release_date: "2024-06-11T22:00:00.000+00:00",
         title: "CVE-2024-31880",
      },
      {
         cve: "CVE-2024-31881",
         notes: [
            {
               category: "description",
               text: "In IBM DB2 bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten wie MiniZip, dem NoSQL-Blockchain-Wrapper, der compress-Bibliothek oder der netty-codec-http-Bibliothek aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Heap-Based-Buffer Overflow, einem Infinite-Loop-Fehler oder einem Out-of-Memory-Fehler. Ein entfernter, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. Einige der Schwachstellen erfordern Benutzerinteraktion oder niedrige Privilegien, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T035402",
               "T027649",
               "T035527",
               "T019293",
               "T026238",
               "T037436",
               "T035401",
               "T035400",
               "T035531",
               "T035530",
            ],
         },
         release_date: "2024-06-11T22:00:00.000+00:00",
         title: "CVE-2024-31881",
      },
      {
         cve: "CVE-2024-28757",
         notes: [
            {
               category: "description",
               text: "In IBM DB2 besteht eine Schwachstelle. Dieser Fehler betrifft die Expat-Bibliothek aufgrund einer unsachgemäßen Behandlung von XML External Entity (XXE)-Deklarationen durch die Funktion XML_ExternalEntityParserCreate, was zur Offenlegung vertraulicher Informationen führt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen preiszugeben und diese Informationen für weitere Angriffe zu verwenden.",
            },
         ],
         product_status: {
            known_affected: [
               "T027649",
               "T035527",
               "T019293",
               "T026238",
               "T037436",
               "T035401",
               "T035400",
               "T035531",
               "T035530",
            ],
         },
         release_date: "2024-06-11T22:00:00.000+00:00",
         title: "CVE-2024-28757",
      },
      {
         cve: "CVE-2024-29131",
         notes: [
            {
               category: "description",
               text: "In IBM DB2 bestehen mehrere Schwachstellen. Diese Fehler bestehen in der Open-Source-Bibliothek commons-configuration2 bei Verwendung des NoSQL-Hadoop-Wrappers aufgrund eines Out-of-Bounds-Write-Problems. Ein entfernter, anonymer Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen.",
            },
         ],
         product_status: {
            known_affected: [
               "T035402",
               "T027649",
               "T035527",
               "T019293",
               "T026238",
               "T037436",
               "T035401",
               "T035531",
               "T035530",
            ],
         },
         release_date: "2024-06-11T22:00:00.000+00:00",
         title: "CVE-2024-29131",
      },
      {
         cve: "CVE-2024-29133",
         notes: [
            {
               category: "description",
               text: "In IBM DB2 bestehen mehrere Schwachstellen. Diese Fehler bestehen in der Open-Source-Bibliothek commons-configuration2 bei Verwendung des NoSQL-Hadoop-Wrappers aufgrund eines Out-of-Bounds-Write-Problems. Ein entfernter, anonymer Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen.",
            },
         ],
         product_status: {
            known_affected: [
               "T035402",
               "T027649",
               "T035527",
               "T019293",
               "T026238",
               "T037436",
               "T035401",
               "T035531",
               "T035530",
            ],
         },
         release_date: "2024-06-11T22:00:00.000+00:00",
         title: "CVE-2024-29133",
      },
   ],
}

All sightings related to this event Export sightings related to this event

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

cve-2024-31880

Vulnerability from cvelistv5

fkie_cve-2024-31880

Vulnerability from fkie_nvd

ghsa-m2wj-f78c-m773

Vulnerability from github

gsd-2024-31880

Vulnerability from gsd

wid-sec-w-2024-1360

Vulnerability from csaf_certbund

WID-SEC-W-2024-1360

Vulnerability from csaf_certbund

Tags

Sightings

Nomenclature