English | Deutsch | Español
 
Startseite ▼
Startseite Über uns Kontact Datenschutz Partnerprogramme Zeugnisse In der Presse Mailinglisten Missbrauch Developer APIs
Bookkeeping
Online ▼
Home Free Trial FAQ
Open/Create Company File Accept an Invite Order/Renew
Sicherheits
Überprüfungs ▼
Home Dediziert Erweitert Standard Wiederkehrend Risikolos Desktop Basis Sicherheits Segal FAQ Preis/Funktionszusammenfassung Bestellen Neue Anfälligkeiten Alle Anfälligkeiten Vertraulichkeit Anfälligkeiten Suche Durchführen Terminkalender IP Permissions Maßgeschneidert Warteschlange Erinnerer Siegel Berichte Berichts Stil
Verwaltetes
DNS ▼
Info Bestellen/Erneuern FAQ AUP Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password
Netzwerk
Überwachung ▼
Enterprise Erweiterte Standard Gratis Test FAQ Preis/Funktionszusammenfassung Bestellen Beispiele
Konfigurieren/Status Alarm Profile
Recherce
Berichte ▼
Home FAQ Glossary Archive
 Anmeldung/Registrierung 
 
 Anfälligkeitssuche        Suche in 324607 CVE Beschreibungen
und 145615 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.901083
Kategorie:Databases
Titel:IBM Db2 UDB Multiple Unspecified Vulnerabilities - Linux
Zusammenfassung:IBM Db2 is prone to multiple vulnerabilities.
Beschreibung:Summary:
IBM Db2 is prone to multiple vulnerabilities.

Vulnerability Insight:
The flaws are due to:

- An unspecified error in the Engine Utilities component, causes segmentation
fault by modifying the db2ra data stream sent in a request from the load utility.

- An unspecified error in 'db2licm' within the Engine Utilities component it
has unknown impact and local attack vectors.

- An unspecified error in the DRDA Services componenta, causes the server trap
by calling a SQL stored procedure in unknown circumstances.

- An error in relational data services component, allows attackers to obtain
the password argument from the SET ENCRYPTION PASSWORD statement via vectors
involving the GET SNAPSHOT FOR DYNAMIC SQL command.

- Multiple unspecified errors in bundled stored procedures in the Spatial
Extender component, have unknown impact and remote attack vectors.

- An unspecified vulnerability in the Query Compiler, Rewrite, and Optimizer
component, allows to cause a denial of service (instance crash) by compiling a SQL query

Vulnerability Impact:
Successful exploitation will allow attacker to bypass security restrictions,
cause a denial of service.

Affected Software/OS:
IBM DB2 version 9.5 prior to Fixpack 5.

Solution:
Update IBM Db2 9.5 Fixpack 5.

CVSS Score:
10.0

CVSS Vector:
AV:N/AC:L/Au:N/C:C/I:C/A:C

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2009-4328
AIX APAR: IC64298
http://www-01.ibm.com/support/docview.wss?uid=swg1IC64298
BugTraq ID: 37332
http://www.securityfocus.com/bid/37332
http://secunia.com/advisories/37759
http://www.vupen.com/english/advisories/2009/3520
Common Vulnerability Exposure (CVE) ID: CVE-2009-4329
AIX APAR: IZ52083
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ52083
Common Vulnerability Exposure (CVE) ID: CVE-2009-4330
AIX APAR: IC62501
http://www-01.ibm.com/support/docview.wss?uid=swg1IC62501
Common Vulnerability Exposure (CVE) ID: CVE-2009-4333
AIX APAR: IZ38819
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ38819
Common Vulnerability Exposure (CVE) ID: CVE-2009-4335
AIX APAR: IC62625
http://www-01.ibm.com/support/docview.wss?uid=swg1IC62625
XForce ISS Database: ibm-db2-spatial-unspecified(55007)
https://exchange.xforce.ibmcloud.com/vulnerabilities/55007
Common Vulnerability Exposure (CVE) ID: CVE-2009-4439
AIX APAR: JR31948
http://www-01.ibm.com/support/docview.wss?uid=swg1JR31948
CopyrightCopyright (C) 2009 Greenbone AG

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.



© 1998-2025 E-Soft Inc. Alle Rechte vorbehalten.