Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en IBM DB2 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | IBM DB2 8.1 Fixpak 7 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades (20 concretamente) en la versión 8.1 Fixpak 7 y anteriores del servidor de bases de datos IBM DB2. Por el momento los descubridores de las vulnerabilidades (NGSSoftware) no han dado detalles sobre las vulnerabilidades excepto que entre ellas se encuentran múltiples desbordamientos de búfer explotables remotamente. |
|
Solución |
|
|
Actualización de software IBM DB2 IBM DB2 8.1 Fixpak 6a IBM DB2 8.1 Fixpak 7a http://www-306.ibm.com/software/data/db2/udb/support/downloadv8.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
NGSSoftware Security Advisory http://www.nextgenss.com/advisories/db2-02.txt |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2004-10-13 |