| Field | 02/18/2008 09:57 AM | 08/04/2019 04:51 PM |
|---|
| smss | Archiv | Archiv |
| type | Database Software | Database Software |
| vendor | IBM | IBM |
| name | DB2 Universal Database | DB2 Universal Database |
| version | <=8.2 FP16 | <=8.2 FP16 |
| component | DAS | DAS |
| cwe | 264 (privilege escalation) | 264 (privilege escalation) |
| risk | 1 | 1 |
| simplicity | 80 | 80 |
| popularity | 70 | 70 |
| cvss2_vuldb_basescore | 5.1 | 5.1 |
| cvss2_vuldb_tempscore | 3.8 | 3.8 |
| cvss2_vuldb_av | N | N |
| cvss2_vuldb_ac | H | H |
| cvss2_vuldb_au | N | N |
| cvss2_vuldb_ci | P | P |
| cvss2_vuldb_ii | P | P |
| cvss2_vuldb_ai | P | P |
| cvss2_nvd_av | L | L |
| cvss2_nvd_ac | M | M |
| cvss2_nvd_au | N | N |
| cvss2_nvd_ci | C | C |
| cvss2_nvd_ii | C | C |
| cvss2_nvd_ai | C | C |
| cvss3_meta_basescore | 9.8 | 9.8 |
| cvss3_meta_tempscore | 8.5 | 8.5 |
| cvss3_vuldb_basescore | 9.8 | 9.8 |
| cvss3_vuldb_tempscore | 8.5 | 8.5 |
| date | 1202083200 (02/04/2008) | 1202083200 (02/04/2008) |
| url | http://www-1.ibm.com/support/docview.wss?uid=swg21294760 | http://www-1.ibm.com/support/docview.wss?uid=swg21294760 |
| coordination | 1 | 1 |
| company_name | iDefense | iDefense |
| confirm_url | ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT | ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT |
| disputed | 0 | 0 |
| publicity | 0 | 0 |
| price_0day | $25k-$100k | $25k-$100k |
| name | Upgrade | Upgrade |
| date | 1194912000 (11/13/2007) | 1194912000 (11/13/2007) |
| patch_url | http://www-1.ibm.com/support/docview.wss?rs=71&uid=swg21256235 | http://www-1.ibm.com/support/docview.wss?rs=71&uid=swg21256235 |
| cve | CVE-2007-5757 | CVE-2007-5757 |
| cve_assigned | 1193788800 | 1193788800 |
| cve_nvd_published | 1202774400 | 1202774400 |
| cve_nvd_summary | Untrusted search path vulnerability in db2pd in IBM DB2 Universal Database (UDB) 8 before FixPak 16 and 9 before Fix Pack 4 allows local users to gain root privileges via a modified DB2INSTANCE environment variable that points to a malicious library. NOTE: this might be the same issue as CVE-2008-0697. | Untrusted search path vulnerability in db2pd in IBM DB2 Universal Database (UDB) 8 before FixPak 16 and 9 before Fix Pack 4 allows local users to gain root privileges via a modified DB2INSTANCE environment variable that points to a malicious library. NOTE: this might be the same issue as CVE-2008-0697. |
| osvdb | 41630 | 41630 |
| osvdb_create | 1202138730 | 1202138730 |
| osvdb_title | IBM DB2 Universal Database db2pd DB2INSTANCE Environment Variable Search Path Subversion Local Privilege Escalation | IBM DB2 Universal Database db2pd DB2INSTANCE Environment Variable Search Path Subversion Local Privilege Escalation |
| secunia | 28771 | 28771 |
| securityfocus | 27870 | 27870 |
| securityfocus_title | IBM DB2 Universal Database Multiple Vulnerabilities | IBM DB2 Universal Database Multiple Vulnerabilities |
| sectracker | 1019319 | 1019319 |
| sectracker_date | 1202428800 (02/08/2008) | 1202428800 (02/08/2008) |
| sectracker_cause | Access control error | Access control error |
| vulnerabilitycenter | 17550 | 17550 |
| vulnerabilitycenter_title | IBM DB2 Universal Database for Linux 9.1 Local Privilege Escalation | IBM DB2 Universal Database for Linux 9.1 Local Privilege Escalation |
| vulnerabilitycenter_severity | High | High |
| vulnerabilitycenter_creationdate | 1202601600 | 1202601600 |
| vulnerabilitycenter_lastupdate | 1468195200 | 1468195200 |
| vulnerabilitycenter_reportingdate | 1202342400 | 1202342400 |
| xforce | 40224 | 40224 |
| nessus_id | 30153 | 30153 |
| nessus_name | IBM DB2 < 8.1 Fix Pack 16 Multiple Vulnerabilities | IBM DB2 < 8.1 Fix Pack 16 Multiple Vulnerabilities |
| nessus_filename | db2_81fp16.nasl | db2_81fp16.nasl |
| nessus_risk | Critical | Critical |
| nessus_family | Databases | Databases |
| nessus_type | remote | remote |
| nessus_date | 1202169600 (02/05/2008) | 1202169600 (02/05/2008) |
| seealso | 3576 3578 3580 3577 3575 3581 3573 3579 42018 42017 43985 43983 43835 48411 48410 48409 48408 | 3576 3578 3580 3577 3575 3581 3573 3579 42018 42017 43985 43983 43835 48411 48410 48409 48408 |
| title | IBM DB2 UDB DAS Memory Corruption | IBM DB2 UDB DAS Memory Corruption |
| affected | IBM DB2 UDB bis 8.2 Fixpak 16 | IBM DB2 UDB bis 8.2 Fixpak 16 |
| description | DB2 ist eine kommerzielle relationale Datenbank der Firma IBM, deren Ursprünge auf das System R und die Grundlagen von E. F. Codd vom IBM Research aus dem Jahr 1970 zurückgeht. In einem Advisory beschreibt IBM eine Schwachstelle, bei der ein Fehler im Database Administation Server (DAS) einen Pufferüberlauf begünstigt, indem ein speziell manipuliertes Paket an Port 523/TCP gesendet wird. | DB2 ist eine kommerzielle relationale Datenbank der Firma IBM, deren Ursprünge auf das System R und die Grundlagen von E. F. Codd vom IBM Research aus dem Jahr 1970 zurückgeht. In einem Advisory beschreibt IBM eine Schwachstelle, bei der ein Fehler im Database Administation Server (DAS) einen Pufferüberlauf begünstigt, indem ein speziell manipuliertes Paket an Port 523/TCP gesendet wird. |
| expert | Auch diesen Monat geizt IBM nicht mit Bugfixes für gemeldete Schwachstellen. Allerdings bietet sich dem Betrachter auch dieses Mal das gewohnte Bild: Keine konkreten Informationen, nur der Hinweis auf betroffenene Teil und die Empfehlung die neusten Fixes ohne grosses Nachfragen einzuspielen. Viele Administratoren dürften dieses intransparente Vorgehen nicht allzusehr schätzen. Eine klare Einstufung der hier dargelegten Schwachstelle kann aufgrund fehlender Informationen nicht stattfinden, es bleibt also die Empfehlung abzugeben, die entsprechenden Patches sicherheitshalber zeitnah einzuspielen. | Auch diesen Monat geizt IBM nicht mit Bugfixes für gemeldete Schwachstellen. Allerdings bietet sich dem Betrachter auch dieses Mal das gewohnte Bild: Keine konkreten Informationen, nur der Hinweis auf betroffenene Teil und die Empfehlung die neusten Fixes ohne grosses Nachfragen einzuspielen. Viele Administratoren dürften dieses intransparente Vorgehen nicht allzusehr schätzen. Eine klare Einstufung der hier dargelegten Schwachstelle kann aufgrund fehlender Informationen nicht stattfinden, es bleibt also die Empfehlung abzugeben, die entsprechenden Patches sicherheitshalber zeitnah einzuspielen. |
| location | Website | Website |
| cvss2_vuldb_e | U | U |
| cvss2_vuldb_rl | OF | OF |
| cvss2_vuldb_rc | C | C |
| cvss3_vuldb_e | U | U |
| cvss3_vuldb_rl | O | O |
| cvss3_vuldb_rc | C | C |
| discoverydate | | 1201651200 |
| cvss3_vuldb_av | | N |
| cvss3_vuldb_ac | | L |
| cvss3_vuldb_pr | | N |
| cvss3_vuldb_ui | | N |
| cvss3_vuldb_s | | U |
| cvss3_vuldb_c | | H |
| cvss3_vuldb_i | | H |
| cvss3_vuldb_a | | H |
| securityfocus_date | | 1203033600 (02/15/2008) |
| securityfocus_class | | Unknown |
