Direkt zum Inhalt
Sie haben noch keinen Account? Jetzt registrieren
  • umfangreiche Warnmeldungen
  • zusätzliche Funktionen
  • persönliche Benachrichtigungen
Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Opfer eines Cyberangriffes geworden?

0711-137-99999 cyberersthilfe(a)cybersicherheit.bwl.de Kontaktieren Sie uns

Teils kritische Sicherheitslücken in Firebird

- Sicherheitshinweis

Die CSBW warnt vor teils kritischen Schwachstellen im Open-Source-Datenbank-Management-System (DMS) Firebird. Das Entwickler-Team stellt abgesicherte Versionen bereit, die die Lücken schließen.
Frau mit Tablet in der Hand

© Adobe Stock

Unterschiedliche Versionen betroffen

Das Entwickler-Team des DMS Firebird veröffentlichte am 17. April 2026 8 Warnmeldungen zu den folgenden Sicherheitslücken in verschiedenen Versionen der Software:

  • CVE-2026-40342 (EUVD-2026-23496) mit dem höchsten CVSS-Score von 10/10 ermöglicht Angreifenden Path-Traversal-Attacken und in einem weiteren Schritt Remote Code Execution (RCE). Die Schwachstelle betrifft die Firebird-Versionen 5.0.3, 4.0.6, 3.0.13 und niedriger. Die abgesicherten Versionen 5.0.4, 4.0.7 und 3.0.14 beheben die Lücke.
  • CVE-2026-28224 (EUVD-2026-23468) mit einem CVSS-Score von 8.2/10 ermöglicht Angreifenden, einen Denial-of-Service-Zustand (DoS) herbeizuführen. Die Schwachstelle betrifft alle Firebird-Versionen ab 3.0.0. Die abgesicherten Versionen 6.0, 5.0.4, 4.0.7 und 3.0.14 beheben die Lücke.
  • CVE-2025-65104 (EUVD-2025-209528) mit einem CVSS-Score von 7.9/10 ermöglicht Angreifenden, Informationen abzugreifen. Die Schwachstelle betrifft alle Firebird-Client-Versionen bis einschließlich Version 3.0.13. Die abgesicherte Version 4.0.0 behebt die Lücke.
  • CVE-2026-33337 (EUVD-2026-23482) mit einem CVSS-Score von 7.5/10 ermöglicht Angreifenden, Buffer Overflows herbeizuführen. Die Schwachstelle betrifft alle Firebird-Versionen ab der Version 3. Die abgesicherten Versionen 6.0, 5.0.4, 4.0.7 und 3.0.14 beheben die Lücke.
  • CVE-2026-35215 (EUVD-2026-23490) mit einem CVSS-Score von 7.5/10 ermöglicht Angreifenden, einen DoS-Zustand herbeizuführen. Die Schwachstelle betrifft alle Firebird-Versionen ab der Version 3. Die abgesicherten Versionen 6.0, 5.0.4, 4.0.7 und 3.0.14 beheben die Lücke.
  • CVE-2026-34232 (EUVD-2026-23486) mit einem CVSS-Score von 7.5/10 ermöglicht Angreifenden, einen DoS-Zustand herbeizuführen. Die Schwachstelle betrifft alle Firebird-Versionen ab der Version 3. Die abgesicherten Versionen 6.0, 5.0.4, 4.0.7 und 3.0.14 beheben die Lücke.
  • CVE-2026-28212 (EUVD-2026-23462) mit einem CVSS-Score von 7.5/10 ermöglicht Angreifenden, einen DoS-Zustand herbeizuführen. Die Schwachstelle betrifft alle Firebird-Versionen bis zu den folgenden gefixten Versionen: 6.0, 5.0.4, 4.0.7, 3.0.14
  • CVE-2026-28214 (EUVD-2026-23466) mit einem CVSS-Score von 6.0/10 ermöglicht Angreifenden, einen DoS-Zustand herbeizuführen. Die Schwachstelle betrifft alle Firebird-Versionen ab der Version 4. Die abgesicherten Versionen 6.0, 5.0.4, 4.0.7 und 3.0.14 beheben die Lücke.

Empfehlung

Installieren Sie umgehend und je nach Konfiguration die passende abgesicherte Firebird- oder Firebird-Client-Version.

Weitere Informationen