Risques
- Déni de service à distance
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- IBM PureData System for Operational Analytics version 1.1
- IBM Db2 versions 9.7 (toutes plateformes)
- IBM Db2 versions 10.1 (toutes plateformes)
- IBM Db2 versions 10.5 (toutes plateformes)
- IBM Db2 versions 11.1 (toutes plateformes)
Se référer aux avis de l'éditeur pour identifier la version de DB2 et les correctifs de sécurité correspondants.
Résumé
De multiples vulnérabilités ont été découvertes dans IBM Db2. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6597637 du 23 juin 2022 https://www.ibm.com/support/pages/node/6597637
- Bulletin de sécurité IBM 6597969 du 23 juin 2022 https://www.ibm.com/support/pages/node/6597969
- Référence CVE CVE-2020-4135 https://www.cve.org/CVERecord?id=CVE-2020-4135
- Référence CVE CVE-2020-4200 https://www.cve.org/CVERecord?id=CVE-2020-4200
- Référence CVE CVE-2020-4204 https://www.cve.org/CVERecord?id=CVE-2020-4204
- Référence CVE CVE-2020-4230 https://www.cve.org/CVERecord?id=CVE-2020-4230
- Référence CVE CVE-2022-25235 https://www.cve.org/CVERecord?id=CVE-2022-25235
- Référence CVE CVE-2022-25236 https://www.cve.org/CVERecord?id=CVE-2022-25236
- Référence CVE CVE-2022-25313 https://www.cve.org/CVERecord?id=CVE-2022-25313
- Référence CVE CVE-2022-25314 https://www.cve.org/CVERecord?id=CVE-2022-25314
- Référence CVE CVE-2022-25315 https://www.cve.org/CVERecord?id=CVE-2022-25315
