Vigil@nce - IBM DB2 : multiples vulnérabilités
septembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de IBM DB2.
Produits concernés : DB2 UDB
Gravité : 2/4
Date création : 29/08/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans IBM DB2.
Un attaquant peut employer des données JSON spéciales, pour
provoquer de collisions dans une fonction de hachage, afin de
mener un déni de service (VIGILANCE-VUL-14615
(https://vigilance.fr/arbre/1/14615?w=50517)). [grav:2/4 ;
CVE-2013-6371]
Un attaquant peut utiliser ALTER MODULE, afin de mener un déni de
service. [grav:1/4 ; CVE-2014-3094]
Un attaquant peut provoquer une erreur dans le SQL Compiler, afin
de mener un déni de service. [grav:1/4 ; CVE-2014-3095]
Un attaquant peut utiliser LOAD, afin d’obtenir des informations
sensibles. [grav:2/4 ; CVE-2014-4805]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IBM-DB2-multiples-vulnerabilites-15245