Vigil@nce : IBM DB2 8.1, multiples vulnérabilités
octobre 2009 par Vigil@nce
Un attaquant peut employer plusieurs vulnérabilités d’IBM DB2 afin
d’élever ses privilèges.
Gravité : 2/4
Conséquences : lecture de données, création/modification de
données, effacement de données
Provenance : compte utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 2
Date création : 29/09/2009
PRODUITS CONCERNÉS
– IBM DB2 UDB
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans IBM DB2.
Une fonction n’est pas effacée lorsque l’utilisateur perd les
privilèges sur un objet. [grav:2/4 ; CVE-2009-3471, IZ46658,
IZ46773, IZ46774]
Un attaquant possédant les privilèges suffisants peut insérer,
modifier ou effacer des enregistrements d’une table. [grav:2/4 ;
CVE-2009-3472, IZ50074, IZ50078, IZ50079]
CARACTÉRISTIQUES
Références : BID-36540, CVE-2009-3471, CVE-2009-3472, IZ46658,
IZ46773, IZ46774, IZ50074, IZ50078, IZ50079, VIGILANCE-VUL-9055
http://vigilance.fr/vulnerabilite/IBM-DB2-8-1-multiples-vulnerabilites-9055