CERTFR-2022-AVI-580 : Multiples vulnérabilités dans IBM Db2 (27 juin 2022)
Risque(s)
- Exécution de code arbitraire
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
- IBM PureData System for Operational Analytics version 1.1
- IBM Db2 versions 9.7 (toutes plateformes)
- IBM Db2 versions 10.1 (toutes plateformes)
- IBM Db2 versions
10.5 (toutes plateformes)IBM Db2 versions 11.1 (toutes plateformes)
Se référer aux avis de l'éditeur pour identifier la version de DB2 et les correctifs de sécurité correspondants.
Résumé
De multiples vulnérabilités ont été découvertes dans IBM Db2. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6597969 du 23 juin 2022
https://www.ibm.com/support/pages/node/6597969 - Bulletin de sécurité IBM 6597637 du 23 juin 2022
https://www.ibm.com/support/pages/node/6597637 - Référence CVE CVE-2020-4230
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4230 - Référence CVE CVE-2020-4135
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4135 - Référence CVE CVE-2020-4204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4204 - Référence CVE CVE-2020-4200
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4200 - Référence CVE CVE-2022-25313
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25313 - Référence CVE CVE-2022-25236
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25236 - Référence CVE CVE-2022-25314
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25314 - Référence CVE CVE-2022-25315
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25315 - Référence CVE CVE-2022-25235
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25235
- Vues : 269