L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Db2 UDB

IBM Spectrum Scale : déni de service via Kernel Module
Un attaquant peut provoquer une erreur fatale via Kernel Module de IBM Spectrum Scale, afin de mener un déni de service...
6209002, 6330585, CVE-2020-4411, VIGILANCE-VUL-33307
IBM Spectrum Scale : déni de service via mmfsd/mmsdrserv
Un attaquant peut provoquer une erreur fatale via mmfsd/mmsdrserv de IBM Spectrum Scale, afin de mener un déni de service...
6209004, 6330587, CVE-2020-4412, VIGILANCE-VUL-33306
IBM DB2 : déni de service via Terminate Command
Un attaquant peut provoquer une erreur fatale via Terminate Command de IBM DB2, afin de mener un déni de service...
6242362, 6369095, CERTFR-2020-AVI-627, CVE-2020-4420, VIGILANCE-VUL-32674
IBM DB2 : déni de service via SSL Renegotiation Requests
Un attaquant peut provoquer une erreur fatale via SSL Renegotiation Requests de IBM DB2, afin de mener un déni de service...
6242350, 6369095, CVE-2020-4355, VIGILANCE-VUL-32673
IBM DB2 : obtention d'information via Shared Memory
Un attaquant peut contourner les restrictions d'accès aux données via Shared Memory de IBM DB2, afin d'obtenir des informations sensibles...
6242356, 6369095, CVE-2020-4414, VIGILANCE-VUL-32672
IBM DB2 : obtention d'information via Symbolic Link
Un attaquant peut contourner les restrictions d'accès aux données via Symbolic Link de IBM DB2, afin d'obtenir des informations sensibles...
6242342, 6242350, 6369095, CVE-2020-4386, VIGILANCE-VUL-32671
IBM DB2 : obtention d'information via Symbolic Link
Un attaquant peut contourner les restrictions d'accès aux données via Symbolic Link de IBM DB2, afin d'obtenir des informations sensibles...
6242336, 6369095, CVE-2020-4387, VIGILANCE-VUL-32670
IBM DB2 : buffer overflow
Un attaquant peut provoquer un buffer overflow de IBM DB2, afin de mener un déni de service, et éventuellement d'exécuter du code...
6242332, 6369095, CERTFR-2020-AVI-409, CERTFR-2020-AVI-516, CERTFR-2020-AVI-627, CERTFR-2020-AVI-778, CVE-2020-4363, VIGILANCE-VUL-32669
SnakeYAML : injection d'entité YAML externe
Un attaquant peut transmettre des données YAML malveillantes à snakeyaml, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
6198380, CVE-2017-18640, FEDORA-2020-23012fafbc, RHSA-2020:4807-01, VIGILANCE-VUL-32101
IBM DB2 : multiples vulnérabilités des bibliothèques
Un attaquant peut employer plusieurs vulnérabilités des bibliothèques utilisées par IBM DB2...
6198380, CVE-2017-12972, CVE-2017-12973, CVE-2017-12974, CVE-2017-3734-REJECT, VIGILANCE-VUL-32090
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Db2 UDB :