Vigil@nce : IBM DB2 9.5, multiples vulnérabilités
décembre 2009 par Vigil@nce
Un attaquant peut employer plusieurs vulnérabilités d’IBM DB2,
afin d’obtenir des données ou de mener un déni de service.
Gravité : 1/4
Conséquences : lecture de données, déni de service du service
Provenance : compte utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 9
Date création : 15/12/2009
PRODUITS CONCERNÉS
– IBM DB2 UDB
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans IBM DB2.
Une requête SQL contenant des variables peut retourner des
résultats incorrects. [grav:1/4 ; IC62219, IZ55987]
Une requête SQL contenant des listes IN à jointer peut retourner
des résultats incorrects. [grav:1/4 ; IC64066, IZ47730]
Un scan d’index peut retourner des résultats incorrects.
[grav:1/4 ; IC62088, IZ53555, IZ55552]
Une requête SQL contenant une jointure externe peut retourner des
résultats incorrects. [grav:1/4 ; IC63414, IC63415]
Une requête SQL contenant une colonne groupée triée peut retourner
des résultats incorrects. [grav:1/4 ; IC63668, IZ62791]
Un attaquant peut employer SET WRITE SUSPEND pour mener un déni de
service. [grav:1/4 ; IC61781, IC64767, IC64825]
Une requête SQL contenant SQLSETSTMTATTRW() peut retourner des
résultats incorrects. [grav:1/4 ; IC64539, IC64540, IC64541,
IC64680]
Un attaquant peut corrompre les données des tables. [grav:1/4 ;
IZ46535]
Une requête SQL contenant un escape peut retourner des résultats
incorrects. [grav:1/4 ; IZ52573]
CARACTÉRISTIQUES
Références : 1412902, BID-37332, IC61781, IC62088, IC62219,
IC63414, IC63415, IC63668, IC64066, IC64539, IC64540, IC64541,
IC64680, IC64767, IC64825, IZ46535, IZ47730, IZ52573, IZ53555,
IZ55552, IZ55987, IZ62791, VIGILANCE-VUL-9287
http://vigilance.fr/vulnerabilite/IBM-DB2-9-5-multiples-vulnerabilites-9287