L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de DB2 LUW

snakeyaml : injection d'entité YAML externe
Un attaquant peut transmettre des données YAML malveillantes à snakeyaml, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
6198380, CVE-2017-18640, FEDORA-2020-23012fafbc, VIGILANCE-VUL-32101
IBM DB2 : multiples vulnérabilités des bibliothèques
Un attaquant peut employer plusieurs vulnérabilités des bibliothèques utilisées par IBM DB2...
6198380, CVE-2017-12972, CVE-2017-12973, CVE-2017-12974, CVE-2017-18640, CVE-2017-3734-REJECT, VIGILANCE-VUL-32090
Netty : surcharge via SSLv2Hello SslHandler
Un attaquant peut provoquer une surcharge via SSLv2Hello SslHandler de Netty, afin de mener un déni de service...
6198380, CVE-2014-3488, DLA-2110-1, VIGILANCE-VUL-31648
IBM DB2 : buffer overflow
Un attaquant peut provoquer un buffer overflow de IBM DB2, afin de mener un déni de service, et éventuellement d'exécuter du code...
2875875, 6221294, CERTFR-2020-AVI-098, CVE-2020-4204, VIGILANCE-VUL-31628
IBM DB2 : déni de service via JDBC Client
Un attaquant peut provoquer une erreur fatale via JDBC Client de IBM DB2, afin de mener un déni de service...
2875251, 6221294, CERTFR-2020-AVI-098, CVE-2020-4200, VIGILANCE-VUL-31627
IBM DB2 : déni de service via Invalid Commands
Un attaquant peut provoquer une erreur fatale via Invalid Commands de IBM DB2, afin de mener un déni de service...
2874621, CERTFR-2020-AVI-098, CVE-2020-4161, VIGILANCE-VUL-31626
IBM DB2 : élévation de privilèges via Stored Procedures Owner
Un attaquant peut contourner les restrictions via Stored Procedures Owner de IBM DB2, afin d'élever ses privilèges...
2878809, 6221294, CERTFR-2020-AVI-098, CVE-2020-4230, VIGILANCE-VUL-31625
IBM DB2 : fuite mémoire
Un attaquant peut provoquer une fuite mémoire de IBM DB2, afin de mener un déni de service...
2876307, 6221294, CERTFR-2020-AVI-098, CVE-2020-4135, VIGILANCE-VUL-31624
IBM SDK : exécution de code de DLL
Un attaquant peut créer une DLL malveillante, puis la placer dans le répertoire de travail de IBM SDK, afin d'exécuter du code...
1289194, 3260187, 5694963, 5695611, 5695629, 5695653, 5695851, 6173781, 6199287, 6199289, 6201679, 6210521, 6210522, CVE-2019-4732, SUSE-SU-2020:0466-1, VIGILANCE-VUL-31514
FasterXML jackson-databind : injection d'entité XML externe via jackson-mapper-asl
Un attaquant peut transmettre des données XML malveillantes via jackson-mapper-asl à FasterXML jackson-databind, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
6198380, CVE-2019-10172, DLA-2091-1, RHSA-2020:2058-01, RHSA-2020:2059-01, RHSA-2020:2060-01, RHSA-2020:2061-01, RHSA-2020:2106-01, RHSA-2020:2107-01, RHSA-2020:2108-01, RHSA-2020:2112-01, RHSA-2020:2113-01, RHSA-2020:2511-01, RHSA-2020:2512-01, RHSA-2020:2513-01, RHSA-2020:2515-01, VIGILANCE-VUL-31485
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur DB2 LUW :