Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 315

AVIS CERTFR - 2021 - AVI - 315

Objet : Multiples vulnérabilités dans IBM DB2

Référence : CERTFR-2021-AVI-315

Risque(s)

- Exécution de code arbitraire
- Déni de service à distance

Systèmes affectés

- BM DB2 pour Linux, UNIX et Windows (dont DB2 Connect Server) 9.7, 10.1, 10.5, 11.1 et 11.5 db2fm sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans IBM DB2. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 193660 du 26 avril 2021
https://exchange.xforce.ibmcloud.com/vulnerabilities/193660
- Bulletin de sécurité IBM 193661 du 26 avril 2021
https://exchange.xforce.ibmcloud.com/vulnerabilities/193661
- Référence CVE CVE-2020-5024
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5024
- Référence CVE CVE-2020-5025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5025

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-315/

AVIS CERTFR - 2021 - AVI - 383

14 mai 2021
actualite

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2021-AVI-383Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsof... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 382

14 mai 2021
actualite

Objet : Vulnérabilité dans MongoDBRéférence : CERTFR-2021-AVI-382Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- MongoDB ver... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-315