Vigil@nce - IBM DB2 9.7 : quatre vulnérabilités
juin 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer quatre vulnérabilités d’IBM DB2, afin
d’obtenir des données, de mener un déni de service, ou d’exécuter
du code.
Gravité : 2/4
Date création : 31/05/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Quatre vulnérabilités ont été annoncées dans IBM DB2.
Un attaquant peut envoyer un message illicite vers IBM Tivoli
Monitoring for DB2, afin de le stopper (VIGILANCE-VUL-9399
(https://vigilance.fr/arbre/1/9399)). [grav:2/4 ; BID-38018,
CVE-2010-0472, IC68762]
Un attaquant distant peut exploiter une vulnérabilité de TLS pour
insérer des données lors d’une renégociation via une attaque de
type man-in-the-middle (VIGILANCE-VUL-9181
(https://vigilance.fr/arbre/1/9181)). [grav:2/4 ; BID-36935,
CVE-2009-3555, IC67848, VU#120541]
Lorsque AUTO_REVAL vaut "IMMEDIATE", les privilèges ne sont pas
regénérés sur les vues. [grav:2/4 ; IC67008]
Les vues "MONITOR ADMINISTRATIVE" du schéma SYSIBMADM sont
publiques. [grav:2/4 ; IC67819]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IBM-DB2-9-7-quatre-vulnerabilites-9677