Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM DB2

Gestion du document

Référence	CERTFR-2021-AVI-315
Titre	Multiples vulnérabilités dans IBM DB2
Date de la première version	27 avril 2021
Date de la dernière version	27 avril 2021
Source(s)	Bulletin de sécurité IBM 193660 du 26 avril 2021 Bulletin de sécurité IBM 193661 du 26 avril 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Exécution de code arbitraire
Déni de service à distance

Systèmes affectés

BM DB2 pour Linux, UNIX et Windows (dont DB2 Connect Server) 9.7, 10.1, 10.5, 11.1 et 11.5 db2fm sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans IBM DB2. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 193660 du 26 avril 2021
https://exchange.xforce.ibmcloud.com/vulnerabilities/193660
Bulletin de sécurité IBM 193661 du 26 avril 2021
https://exchange.xforce.ibmcloud.com/vulnerabilities/193661
Référence CVE CVE-2020-5024
https://www.cve.org/CVERecord?id=CVE-2020-5024
Référence CVE CVE-2020-5025
https://www.cve.org/CVERecord?id=CVE-2020-5025

Gestion détaillée du document

le 27 avril 2021: Version initiale