Risque

Élévation de privilèges.

Systèmes affectés

Les produits suivants inclus dans les version 9.5 et 9.7 d'IBM DB2 sur AIX, Linux, HP et Solaris :

  • IBM® DB2 9.7 Express Edition ;
  • IBM® DB2 9.7 Workgroup Server Edition ;
  • IBM® DB2 9.7 Enterprise Server Edition ;
  • IBM® DB2 9.7 Advanced Enterprise Server Edition ;
  • IBM® DB2 Connect 9.7 Application Server Edition ;
  • IBM® DB2 Connect 9.7 Enterprise Edition ;
  • IBM® DB2 Connect 9.7 Unlimited Edition for System i ;
  • IBM® DB2 Connect 9.7 Unlimited Edition for System z ;
  • IBM® DB2 9.5 Express Edition ;
  • IBM® DB2 9.5 Workgroup Server Edition ;
  • IBM® DB2 9.5 Enterprise Server Edition ;
  • IBM® DB2 9.5 Advanced Enterprise Server Edition ;
  • IBM® DB2 Connect 9.5 Application Server Edition ;
  • IBM® DB2 Connect 9.5 Enterprise Edition ;
  • IBM® DB2 Connect 9.5 Unlimited Edition for System i ;
  • IBM® DB2 Connect 9.5 Unlimited Edition for System z.

Résumé

L'agent « IBM Tivoli Monitoring » (ITMA) inclus dans « IBM DB2 » versions 9.5 et 9.7 contient une vulnérabilité permettant à un utilisateur, local, malintentionné d'élever ses privilèges.

Description

Une vulnérabilité présente dans ITMA peut permettre à un utilisateur local d'éléver ses privilèges. Cette vulnérabilité n'est pas présente dans la version de DB2 pour Windows.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation