Risques

  • Déni de service à distance
  • Exécution de code arbitraire
  • Élévation de privilèges

Systèmes affectés

  • IBM PureData System for Operational Analytics version 1.1
  • IBM Db2 versions 9.7 (toutes plateformes)
  • IBM Db2 versions 10.1 (toutes plateformes)
  • IBM Db2 versions 10.5 (toutes plateformes)
  • IBM Db2 versions 11.1 (toutes plateformes)

Se référer aux avis de l'éditeur pour identifier la version de DB2 et les correctifs de sécurité correspondants.

Résumé

De multiples vulnérabilités ont été découvertes dans IBM Db2. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation