Vulnérabilités dans IBM DB2 Accessories Suite

Gestion du document

Référence	CERTA-2012-AVI-041
Titre	Vulnérabilités dans IBM DB2 Accessories Suite
Date de la première version	31 janvier 2012
Date de la dernière version	31 janvier 2012
Source(s)	Bulletin de sécurité IBM 1578978 du 24 janvier 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

IBM DB2 Accessories Suite 9.7.0.4.

Résumé

Plusieurs vulnérabilités permettant d'exécuter du code arbitraire à distance sont présentes dans IBM DB2 Accessories Suite.

Description

Plusieurs vulnérabilités existent dans IBM DB2 Accessories Suite. Elles concernent le module Oracle Outside In Technology, qui ne gère pas correctement certains types de fichiers et permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21578978 du 24 janvier 2012 :

http://www-01.ibm.com/support/docview.wss?uid=swg21578978

Référence CVE CVE-2011-2264 :

https://www.cve.org/CVERecord?id=CVE-2011-2264

Référence CVE CVE-2011-0794 :

https://www.cve.org/CVERecord?id=CVE-2011-0794

Référence CVE CVE-2011-0808 :

https://www.cve.org/CVERecord?id=CVE-2011-0808

Avis du CERT-FR

Objet: Vulnérabilités dans IBM DB2 Accessories Suite