AVIS CERTFR - 2022 - AVI - 580
Publié le 27 juin 2022 à 20h21
Objet : Multiples vulnérabilités dans IBM Db2
Référence : CERTFR-2022-AVI-580
Risque(s)
- Exécution de code arbitraire
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
- IBM PureData System for Operational Analytics version 1.1
- IBM Db2 versions 9.7 (toutes plateformes)
- IBM Db2 versions 10.1 (toutes plateformes)
- IBM Db2 versions 10.5 (toutes plateformes)
- IBM Db2 versions 11.1 (toutes plateformes)
Résumé
De multiples vulnérabilités ont été découvertes dans IBM Db2. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une élévation de privilèges.
Solution
De multiples vulnérabilités ont été découvertes dans IBM Db2. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une élévation de privilèges.
Documentation
- Bulletin de sécurité IBM 6597969 du 23 juin 2022
https://www.ibm.com/support/pages/node/6597969
- Bulletin de sécurité IBM 6597637 du 23 juin 2022
https://www.ibm.com/support/pages/node/6597637
- Référence CVE CVE-2020-4230
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4230
- Référence CVE CVE-2020-4135
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4135
- Référence CVE CVE-2020-4204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4204
- Référence CVE CVE-2020-4200
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4200
- Référence CVE CVE-2022-25313
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25313
- Référence CVE CVE-2022-25236
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25236
- Référence CVE CVE-2022-25314
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25314
- Référence CVE CVE-2022-25315
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25315
- Référence CVE CVE-2022-25235
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25235
Dernière version du document