Vulnerability Bulletins |
Múltiples vulnerabilidades en IBM DB2 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | IBM DB2 8.1 Fixpak 7 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades (20 concretamente) en la versión 8.1 Fixpak 7 y anteriores del servidor de bases de datos IBM DB2. Por el momento los descubridores de las vulnerabilidades (NGSSoftware) no han dado detalles sobre las vulnerabilidades excepto que entre ellas se encuentran múltiples desbordamientos de búfer explotables remotamente. |
|
Solution |
|
|
Actualización de software IBM DB2 IBM DB2 8.1 Fixpak 6a IBM DB2 8.1 Fixpak 7a http://www-306.ibm.com/software/data/db2/udb/support/downloadv8.html |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
NGSSoftware Security Advisory http://www.nextgenss.com/advisories/db2-02.txt |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-10-13 |