Vigil@nce : IBM DB2 9.8, trois vulnérabilités
juin 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer trois vulnérabilités de IBM DB2, afin
de mener un déni de service ou d’élever ses privilèges.
– Gravité : 2/4
– Date création : 01/06/2012
PRODUITS CONCERNÉS
– IBM DB2 UDB
DESCRIPTION DE LA VULNÉRABILITÉ
Trois vulnérabilités ont été annoncées dans IBM DB2.
Après une migration depuis la version 9.5, les scripts HA ont des
permissions incorrectes. [grav:2/4 ; IC77539]
Les vues administratives de monitoring du schéma SYSIBMADM sont
publiques. [grav:1/4 ; IC69495]
Un attaquant distant peut mener un déni de service. [grav:2/4 ;
21588090, CVE-2012-0710, IC76781, IC76899, IC76901, IC76902]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IBM-DB2-9-8-trois-vulnerabilites-11669