Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de IBM DB2
10.5.

Produits concernés : DB2 UDB.

Gravité : 2/4.

Date création : 31/12/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans IBM DB2 10.5.

Un attaquant peut transmettre des données XML malveillantes, afin
de lire un fichier, de scanner des sites, ou de mener un déni de
service. [grav:2/4 ; CVE-2014-8910, IT06354]

Un attaquant peut provoquer une erreur fatale dans SCALAR
FUNCTIONS, afin de mener un déni de service. [grav:2/4 ;
CVE-2015-0157, IT07108]

Un attaquant peut contourner les mesures de sécurité dans
AUTOMATED MAINTENANCE, afin d’obtenir des informations sensibles.
[grav:2/4 ; CVE-2015-1883, IT08080]

Une vulnérabilité inconnue a été annoncée dans GPFS.
[grav:2/4 ; CVE-2015-0197, IT08112]

Une vulnérabilité inconnue a été annoncée dans GPFS.
[grav:2/4 ; CVE-2015-0198, IT08112]

Une vulnérabilité inconnue a été annoncée dans GPFS.
[grav:2/4 ; CVE-2015-0199, IT08112]

Un attaquant peut effacer une table, afin de mener un déni de
service. [grav:2/4 ; CVE-2015-1922, IT08525]

Un attaquant peut provoquer une erreur fatale dans SCALAR
FUNCTION, afin de mener un déni de service. [grav:1/4 ;
CVE-2015-1935, IT08543]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/IBM-DB2-10-5-huit-vulnerabilites-18621