Vigil@nce - IBM DB2 : trois vulnérabilités
septembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités d’IBM DB2 afin
de modifier des données ou de mener un déni de service.
Gravité : 2/4
Date création : 31/08/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Trois vulnérabilités ont été annoncées dans IBM DB2.
Une vulnérabilité existe dans DB2STST. Les détails techniques ne
sont pas connus. [grav:2/4 ; CVE-2010-3193, IC65408, IC65703,
IC65742]
Un attaquant peut modifier des fichiers appartenant au
propriétaire de l’instance DB2 via DB2DART. [grav:2/4 ;
CVE-2010-3194, IC65749, IC65756, IC65762]
Une erreur d’énumération de groupes et d’utilisateurs peux stopper
le serveur sous Windows 2008. [grav:2/4 ; CVE-2010-3195, IC66099,
IC66642, IC66643]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IBM-DB2-trois-vulnerabilites-9890