Vigil@nce : IBM DB2, multiples vulnérabilités
août 2009 par Vigil@nce
Un attaquant peut employer plusieurs vulnérabilités d’IBM DB2 afin
de mener un déni de service ou d’exécuter du code.
Gravité : 2/4
Conséquences : accès/droits utilisateur, déni de service du service
Provenance : client intranet
Moyen d’attaque : 2 attaques
Compétence de l’attaquant : débutant (1/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 4
Date création : 24/08/2009
PRODUITS CONCERNÉS
– IBM DB2 UDB
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans IBM DB2.
Un attaquant peut employer la commande DAS pour exécuter du code.
[grav:2/4 ; IZ34149]
Un attaquant peut employer un CONNECT DATA STREAM illicite afin de
générer un déni de service. [grav:2/4 ; IZ37696]
Un attaquant peut employer un DATA STREAM illicite afin de générer
un déni de service. [grav:2/4 ; IZ39652]
Un attaquant peut employer des paquets illicites afin de forcer
l’arrêt de DB2JDS. [grav:2/4 ; IZ52433]
CARACTÉRISTIQUES
Références : BID-36059, IZ34149, IZ37696, IZ39652, IZ52433,
VIGILANCE-VUL-8971
http://vigilance.fr/vulnerabilite/IBM-DB2-multiples-vulnerabilites-8971