Vigil@nce - IBM DB2 10.5 : multiples vulnérabilités
décembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de IBM DB2
10.5.
– Produits concernés : DB2 UDB
– Gravité : 1/4
– Date création : 12/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans IBM DB2 10.5.
Un attaquant peut utiliser plusieurs fois ALTER TABLE, afin de
mener un déni de service. [grav:1/4 ; CVE-2014-6210, IT04138]
Un attaquant peut utiliser la commande ALTER TABLE avec AUTO_REVAL
configuré à IMMEDIATE, afin de mener un déni de service.
[grav:1/4 ; CVE-2014-6159, IT04730, IT05105]
Un attaquant peut utiliser un ALTER TABLE sur un Identity Column,
afin de mener un déni de service. [grav:1/4 ; CVE-2014-6209,
IT04786]
Un attaquant peut utiliser des données XML, afin de mener un
déni de service. [grav:1/4 ; IT05933]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IBM-DB2-10-5-multiples-vulnerabilites-15789