Risque
- Exécution de code arbitraire à distance
Systèmes affectés
IBM DB2 Accessories Suite 9.7.0.4.
Résumé
Plusieurs vulnérabilités permettant d'exécuter du code arbitraire à distance sont présentes dans IBM DB2 Accessories Suite.
Description
Plusieurs vulnérabilités existent dans IBM DB2 Accessories Suite. Elles concernent le module Oracle Outside In Technology, qui ne gère pas correctement certains types de fichiers et permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21578978 du 24 janvier 2012 : http://www-01.ibm.com/support/docview.wss?uid=swg21578978
- Référence CVE CVE-2011-0794 https://www.cve.org/CVERecord?id=CVE-2011-0794
- Référence CVE CVE-2011-0808 https://www.cve.org/CVERecord?id=CVE-2011-0808
- Référence CVE CVE-2011-2264 https://www.cve.org/CVERecord?id=CVE-2011-2264
