Vigil@nce - IBM DB2 : trois vulnérabilités
septembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités d’IBM DB2 afin de modifier des données ou de mener un déni de service.
Gravité : 2/4
Date création : 31/08/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Trois vulnérabilités ont été annoncées dans IBM DB2.
Une vulnérabilité existe dans DB2STST. Les détails techniques ne sont pas connus. [grav:2/4 ; CVE-2010-3193, IC65408, IC65703, IC65742]
Un attaquant peut modifier des fichiers appartenant au propriétaire de l’instance DB2 via DB2DART. [grav:2/4 ; CVE-2010-3194, IC65749, IC65756, IC65762]
Une erreur d’énumération de groupes et d’utilisateurs peux stopper le serveur sous Windows 2008. [grav:2/4 ; CVE-2010-3195, IC66099, IC66642, IC66643]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
Tweeter