Gravité : 1/4

Conséquences : lecture de données, déni de service du service

Provenance : compte utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 9

Date création : 15/12/2009

PRODUITS CONCERNÉS

– IBM DB2 UDB

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans IBM DB2.

Une requête SQL contenant des variables peut retourner des
résultats incorrects. [grav:1/4 ; IC62219, IZ55987]

Une requête SQL contenant des listes IN à jointer peut retourner
des résultats incorrects. [grav:1/4 ; IC64066, IZ47730]

Un scan d’index peut retourner des résultats incorrects.
[grav:1/4 ; IC62088, IZ53555, IZ55552]

Une requête SQL contenant une jointure externe peut retourner des
résultats incorrects. [grav:1/4 ; IC63414, IC63415]

Une requête SQL contenant une colonne groupée triée peut retourner
des résultats incorrects. [grav:1/4 ; IC63668, IZ62791]

Un attaquant peut employer SET WRITE SUSPEND pour mener un déni de
service. [grav:1/4 ; IC61781, IC64767, IC64825]

Une requête SQL contenant SQLSETSTMTATTRW() peut retourner des
résultats incorrects. [grav:1/4 ; IC64539, IC64540, IC64541,
IC64680]

Un attaquant peut corrompre les données des tables. [grav:1/4 ;
IZ46535]

Une requête SQL contenant un escape peut retourner des résultats
incorrects. [grav:1/4 ; IZ52573]

CARACTÉRISTIQUES

Références : 1412902, BID-37332, IC61781, IC62088, IC62219,
IC63414, IC63415, IC63668, IC64066, IC64539, IC64540, IC64541,
IC64680, IC64767, IC64825, IZ46535, IZ47730, IZ52573, IZ53555,
IZ55552, IZ55987, IZ62791, VIGILANCE-VUL-9287

http://vigilance.fr/vulnerabilite/IBM-DB2-9-5-multiples-vulnerabilites-9287