CERTFR-2020-AVI-098 : Multiples vulnérabilités dans IBM Db2 (19 février 2020)
Risque(s)
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
- IBM Db2 V9.7 versions antérieures à V9.7 FP11
- IBM Db2 V10.1 versions antérieures à V10.1 FP6
- IBM Db2 V10.5 versions antérieures à V10.5 FP10
- IBM Db2 V11.1
versions antérieures à V11.1 FP5IBM Db2 V11.5 versions antérieures à V11.5 FP5 GA
Résumé
De multiples vulnérabilités ont été découvertes dans IBM Db2. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 2876307 du 18 février 2020
https://www.ibm.com/support/pages/node/2876307 - Bulletin de sécurité IBM 2875875 du 18 février 2020
https://www.ibm.com/support/pages/node/2875875 - Référence CVE CVE-2020-4135
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4135 - Référence CVE CVE-2020-4204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4204
- Vues : 445