Tous les syst\u00e8mes DB2 UDB (Universal Database) dans leurs r\u00e9visions (service levels) :
de la version 8.1.4 \u00e0 la version 8.1.9 ;
de la version 8.2.0 \u00e0 la version 8.2.2.
","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans la base de donn\u00e9es DB2 permet dans certains cas\nde contourner la v\u00e9rification des privil\u00e8ges. Cette vuln\u00e9rabilit\u00e9 permet\n\u00e0 un utilisateur qui d\u00e9tient le privil\u00e8ge SELECT sur une table, mais qui\nne poss\u00e8de par pour autant les privil\u00e8ges INSERT, UPDATE ou DELETE, de\nn\u00e9anmoins ins\u00e9rer, mettre \u00e0 jour ou d\u00e9truire des enregistrements dans\ncette table.\n\n## Contournement provisoire\n\nUn contournement provisoire est de r\u00e9voquer le privili\u00e8ge SELECT de tous\nles utilisateurs ou de toutes les applications, sauf pour ceux \u00e0 qui on\na fait confiance au point d'accorder des privili\u00e8ges sup\u00e9rieurs comme\nALTER, CONTROL, DELETE, UPDATE ou INSERT.\n\n## Solution\n\nLa probl\u00e8me est corrig\u00e9 dans les DB2 UDB Version 8 FixPaks 6c, 7b, 8a,\n9a ainsi que les versions ult\u00e9rieures des FixPaks.\n","cves":[],"links":[{"title":"La page d\u00e9crivant la vuln\u00e9rabilit\u00e9 chez IBM :","url":"http://www-1.ibm.com/support/docview.wss?uid=swg21209727"}],"reference":"CERTA-2005-AVI-233","revisions":[{"description":"version initiale.","revision_date":"2005-06-28T00:00:00.000000"}],"risks":[{"description":"Perte d'int\u00e9grit\u00e9 de la base de donn\u00e9es"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le syst\u00e8me DB2 UDB d'IBM permet \u00e0 un utilisateur\ndot\u00e9 uniquement de droits en lecture de modifier le contenu de la base\nde donn\u00e9es.\n","title":"Vuln\u00e9rabilit\u00e9 dans la base de donn\u00e9es DB2","vendor_advisories":[{"published_at":null,"title":"APAR Number : IY73104","url":null}]}