SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer un message illicite vers IBM Tivoli
Monitoring for DB2, afin de le stopper.

Gravité : 2/4

Conséquences : déni de service du service

Provenance : client intranet

Moyen d’attaque : 1 attaque

Compétence de l’attaquant : technicien (2/4)

Confiance : source unique (2/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 02/02/2010

PRODUITS CONCERNÉS

– IBM DB2 UDB

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit IBM Tivoli Monitoring for DB2 peut être installé avec
IBM DB2.

Il active le service "kuddb2" en écoute sur le port 6014.

Cependant, un attaquant peut envoyer 5 octets spéciaux vers ce
service, ce qui produit une erreur de segmentation.

Un attaquant peut donc envoyer un message illicite vers IBM Tivoli
Monitoring for DB2, afin de le stopper.

CARACTÉRISTIQUES

Références : BID-38018, VIGILANCE-VUL-9399

http://vigilance.fr/vulnerabilite/IBM-DB2-deni-de-service-de-Tivoli-Monitoring-9399