Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer quatre vulnérabilités d’IBM DB2, afin
d’obtenir des données, de mener un déni de service, ou d’exécuter
du code.

Gravité : 2/4

Date création : 31/05/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Quatre vulnérabilités ont été annoncées dans IBM DB2.

Un attaquant peut envoyer un message illicite vers IBM Tivoli
Monitoring for DB2, afin de le stopper (VIGILANCE-VUL-9399
(https://vigilance.fr/arbre/1/9399)). [grav:2/4 ; BID-38018,
CVE-2010-0472, IC68762]

Un attaquant distant peut exploiter une vulnérabilité de TLS pour
insérer des données lors d’une renégociation via une attaque de
type man-in-the-middle (VIGILANCE-VUL-9181
(https://vigilance.fr/arbre/1/9181)). [grav:2/4 ; BID-36935,
CVE-2009-3555, IC67848, VU#120541]

Lorsque AUTO_REVAL vaut "IMMEDIATE", les privilèges ne sont pas
regénérés sur les vues. [grav:2/4 ; IC67008]

Les vues "MONITOR ADMINISTRATIVE" du schéma SYSIBMADM sont
publiques. [grav:2/4 ; IC67819]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/IBM-DB2-9-7-quatre-vulnerabilites-9677