CERTFR-2020-AVI-409 : Vulnérabilité dans IBM Db2 (07 juillet 2020)
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- IBM Db2 V9.7 sans le dernier correctif de sécurité
- IBM Db2 V10.1 FP6 sans le dernier correctif de sécurité
- IBM Db2 V10.5 FP11 sans le dernier correctif de sécurité
- IBM
Db2 11.1 FP5 sans le dernier correctif de sécuritéIBM Db2 V11.5 GA sans le dernier correctif de sécurité
Résumé
Une vulnérabilité a été découverte dans IBM Db2. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6242332 du 05 juillet 2020
https://www.ibm.com/support/pages/node/6242332 - Référence CVE CVE-2020-4363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4363
- Vues : 437