Vigil@nce - IBM DB2 10.5 : huit vulnérabilités
février 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de IBM DB2
10.5.
Produits concernés : DB2 UDB.
Gravité : 2/4.
Date création : 31/12/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans IBM DB2 10.5.
Un attaquant peut transmettre des données XML malveillantes, afin
de lire un fichier, de scanner des sites, ou de mener un déni de
service. [grav:2/4 ; CVE-2014-8910, IT06354]
Un attaquant peut provoquer une erreur fatale dans SCALAR
FUNCTIONS, afin de mener un déni de service. [grav:2/4 ;
CVE-2015-0157, IT07108]
Un attaquant peut contourner les mesures de sécurité dans
AUTOMATED MAINTENANCE, afin d’obtenir des informations sensibles.
[grav:2/4 ; CVE-2015-1883, IT08080]
Une vulnérabilité inconnue a été annoncée dans GPFS.
[grav:2/4 ; CVE-2015-0197, IT08112]
Une vulnérabilité inconnue a été annoncée dans GPFS.
[grav:2/4 ; CVE-2015-0198, IT08112]
Une vulnérabilité inconnue a été annoncée dans GPFS.
[grav:2/4 ; CVE-2015-0199, IT08112]
Un attaquant peut effacer une table, afin de mener un déni de
service. [grav:2/4 ; CVE-2015-1922, IT08525]
Un attaquant peut provoquer une erreur fatale dans SCALAR
FUNCTION, afin de mener un déni de service. [grav:1/4 ;
CVE-2015-1935, IT08543]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/IBM-DB2-10-5-huit-vulnerabilites-18621