Vigil@nce : IBM DB2 9.1, multiples vulnérabilités
décembre 2009 par Vigil@nce
Un attaquant peut employer plusieurs vulnérabilités d’IBM DB2,
afin d’obtenir des données ou de mener un déni de service.
Gravité : 1/4
Conséquences : lecture de données, déni de service du service
Provenance : compte utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 3
Date création : 15/12/2009
PRODUITS CONCERNÉS
– IBM DB2 UDB
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans IBM DB2.
Un scan d’index peut retourner des résultats incorrects.
[grav:1/4 ; IC62088, IZ53555, IZ55552]
Un attaquant peut employer SET WRITE SUSPEND pour mener un déni de
service. [grav:1/4 ; IC61781, IC64767, IC64825]
Une requête SQL contenant SQLSETSTMTATTRW() peut retourner des
résultats incorrects. [grav:1/4 ; IC64539, IC64540, IC64541,
IC64680]
CARACTÉRISTIQUES
Références : 1412902, IC61781, IC62088, IC64539, IC64540, IC64541,
IC64680, IC64767, IC64825, IZ53555, IZ55552, VIGILANCE-VUL-9286
http://vigilance.fr/vulnerabilite/IBM-DB2-9-1-multiples-vulnerabilites-9286