IBM DB2 többszörös sérülékenység

2009. szeptember 28. 22:00

CH azonosító

CH-2523

Felfedezés dátuma

2009.09.28.

Súlyosság

Alacsony

Érintett rendszerek

DB2
IBM

Érintett verziók

IBM DB2 9.x

Összefoglaló

Az IBM DB2 olyan sérülékenységei váltak ismertté, melyek közül egynek ismeretlen hatása van, többet pedig rosszindulatú felhasználók egyes biztonsági korlátozások megkerülésére használhatnak ki.

Leírás

Egy ismeretlen hiba kihasználható sorok beszúrására, felülírására vagy törlésére a táblázatban a szükséges jogosultság nélkül.
Egy táblázat funkcióhoz köthető hiba jelentkezik, amikor a definer elveszti a szükséges jogosultságot.

A sérülékenységek a DB2 9.1 FP8-at megelőző és a DB2 9.5 FP4-et megelőző verzióiban találhatók.

Egy ismeretlen hiba a “SET SESSION AUTHORIZATION” parancsok kezelésénél kihasználható a parancs futtatására a szükséges jogosultság nélkül.
A sérülékenység a DB2 9.1 FP8-at megelőző verzióiban található.

Hivatkozások

Gyártói referencia: www-01.ibm.com
SECUNIA 36890
Gyártói referencia: www-01.ibm.com

Legfrissebb sérülékenységek

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység

Tovább a sérülékenységekhez »

IBM DB2 többszörös sérülékenység