Risque
Exécution de code arbitraire à distance.
Systèmes affectés
IBM DB2 Accessories Suite 9.7.0.4.
Résumé
Plusieurs vulnérabilités permettant d'exécuter du code arbitraire à distance sont présentes dans IBM DB2 Accessories Suite.
Description
Plusieurs vulnérabilités existent dans IBM DB2 Accessories Suite. Elles concernent le module Oracle Outside In Technology, qui ne gère pas correctement certains types de fichiers et permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21578978 du 24 janvier 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21578978
- Référence CVE CVE-2011-2264 :
https://www.cve.org/CVERecord?id=CVE-2011-2264
- Référence CVE CVE-2011-0794 :
https://www.cve.org/CVERecord?id=CVE-2011-0794
- Référence CVE CVE-2011-0808 :
https://www.cve.org/CVERecord?id=CVE-2011-0808