Vigil@nce - IBM DB2 9.7 : multiples vulnérabilités
novembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de IBM DB2
9.7.
Produits concernés : DB2 UDB
Gravité : 1/4
Date création : 06/11/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans IBM DB2 9.7.
Un attaquant peut utiliser ALTER MODULE, afin de mener un déni de
service. [grav:1/4 ; CVE-2014-3094, IT02291, IT02592]
Un attaquant peut provoquer une erreur dans le SQL Compiler, afin
de mener un déni de service. [grav:1/4 ; CVE-2014-3095, IT02433,
IT02645]
Un attaquant peut utiliser la commande ALTER TABLE, afin de mener
un déni de service. [grav:1/4 ; CVE-2014-6097, IT03786]
Un attaquant peut utiliser la commande ALTER TABLE avec AUTO_REVAL
configuré à IMMEDIATE, afin de mener un déni de service.
[grav:1/4 ; CVE-2014-6159, IT05105]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IBM-DB2-9-7-multiples-vulnerabilites-15603