L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de IBM DB2 : trois vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités d'IBM DB2 afin de modifier des données ou de mener un déni de service.
Systèmes vulnérables : Db2 UDB.
Gravité de cette menace : 2/4.
Nombre de vulnérabilités dans ce bulletin : 3.
Date de création : 31/08/2010.
Références de cette faille : 1426108, 1432298, 1444772, CVE-2010-3193, CVE-2010-3194, CVE-2010-3195, IC65408, IC65703, IC65742, IC65749, IC65756, IC65762, IC66099, IC66642, IC66643, swg21426108, swg21432298, swg21444772, VIGILANCE-VUL-9890.

Description de la vulnérabilité 

Trois vulnérabilités ont été annoncées dans IBM DB2.

Une vulnérabilité existe dans DB2STST. [grav:2/4; CVE-2010-3193, IC65408, IC65703, IC65742]

Un attaquant peut modifier des fichiers appartenant au propriétaire de l'instance DB2 via DB2DART. [grav:2/4; CVE-2010-3194, IC65749, IC65756, IC65762]

Une erreur d'énumération de groupes et d'utilisateurs peut stopper le serveur sous Windows 2008. [grav:2/4; CVE-2010-3195, IC66099, IC66642, IC66643]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin sécurité concerne les logiciels ou systèmes comme Db2 UDB.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis cyber-sécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client intranet.

Ce bulletin concerne 3 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette alerte de menace informatique.

Solutions pour cette menace 

IBM DB2 : version 9.1 Fix Pack 9.
La version 9.1 Fix Pack 9 est corrigée :
  http://www-01.ibm.com/support/docview.wss?rs=71&uid=swg24026384

IBM DB2 : version 9.5 Fix Pack 6.
La version 9.5 Fix Pack 6 est corrigée :
  http://www-01.ibm.com/support/docview.wss?rs=71&uid=swg21444772

IBM DB2 : version 9.7 Fix Pack 2.
La version 9.7 Fix Pack 2 est corrigée :
  http://www.ibm.com/support/docview.wss?rs=71&uid=swg27007053
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une veille de vulnérabilité de système. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.