IBM DB2 Universal Database up to 8.2 FP16 DAS access control

A vulnerability classified as critical was found in IBM DB2 Universal Database up to 8.2 FP16 (Database Software). This vulnerability affects an unknown code of the component DAS. Upgrading eliminates this vulnerability. Applying a patch is able to eliminate this problem. The bugfix is ready for download at www-1.ibm.com. The best possible mitigation is suggested to be upgrading to the latest version. A possible mitigation has been published even before and not after the disclosure of the vulnerability.

Field02/18/2008 09:57 AM08/04/2019 04:51 PM
smssArchivArchiv
typeDatabase SoftwareDatabase Software
vendorIBMIBM
nameDB2 Universal DatabaseDB2 Universal Database
version<=8.2 FP16<=8.2 FP16
componentDASDAS
cwe264 (privilege escalation)264 (privilege escalation)
risk11
simplicity8080
popularity7070
cvss2_vuldb_basescore5.15.1
cvss2_vuldb_tempscore3.83.8
cvss2_vuldb_avNN
cvss2_vuldb_acHH
cvss2_vuldb_auNN
cvss2_vuldb_ciPP
cvss2_vuldb_iiPP
cvss2_vuldb_aiPP
cvss2_nvd_avLL
cvss2_nvd_acMM
cvss2_nvd_auNN
cvss2_nvd_ciCC
cvss2_nvd_iiCC
cvss2_nvd_aiCC
cvss3_meta_basescore9.89.8
cvss3_meta_tempscore8.58.5
cvss3_vuldb_basescore9.89.8
cvss3_vuldb_tempscore8.58.5
date1202083200 (02/04/2008)1202083200 (02/04/2008)
urlhttp://www-1.ibm.com/support/docview.wss?uid=swg21294760http://www-1.ibm.com/support/docview.wss?uid=swg21294760
coordination11
company_nameiDefenseiDefense
confirm_urlftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXTftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT
disputed00
publicity00
price_0day$25k-$100k$25k-$100k
nameUpgradeUpgrade
date1194912000 (11/13/2007)1194912000 (11/13/2007)
patch_urlhttp://www-1.ibm.com/support/docview.wss?rs=71&uid=swg21256235http://www-1.ibm.com/support/docview.wss?rs=71&uid=swg21256235
cveCVE-2007-5757CVE-2007-5757
cve_assigned11937888001193788800
cve_nvd_published12027744001202774400
cve_nvd_summaryUntrusted search path vulnerability in db2pd in IBM DB2 Universal Database (UDB) 8 before FixPak 16 and 9 before Fix Pack 4 allows local users to gain root privileges via a modified DB2INSTANCE environment variable that points to a malicious library. NOTE: this might be the same issue as CVE-2008-0697.Untrusted search path vulnerability in db2pd in IBM DB2 Universal Database (UDB) 8 before FixPak 16 and 9 before Fix Pack 4 allows local users to gain root privileges via a modified DB2INSTANCE environment variable that points to a malicious library. NOTE: this might be the same issue as CVE-2008-0697.
osvdb4163041630
osvdb_create12021387301202138730
osvdb_titleIBM DB2 Universal Database db2pd DB2INSTANCE Environment Variable Search Path Subversion Local Privilege EscalationIBM DB2 Universal Database db2pd DB2INSTANCE Environment Variable Search Path Subversion Local Privilege Escalation
secunia2877128771
securityfocus2787027870
securityfocus_titleIBM DB2 Universal Database Multiple VulnerabilitiesIBM DB2 Universal Database Multiple Vulnerabilities
sectracker10193191019319
sectracker_date1202428800 (02/08/2008)1202428800 (02/08/2008)
sectracker_causeAccess control errorAccess control error
vulnerabilitycenter1755017550
vulnerabilitycenter_titleIBM DB2 Universal Database for Linux 9.1 Local Privilege EscalationIBM DB2 Universal Database for Linux 9.1 Local Privilege Escalation
vulnerabilitycenter_severityHighHigh
vulnerabilitycenter_creationdate12026016001202601600
vulnerabilitycenter_lastupdate14681952001468195200
vulnerabilitycenter_reportingdate12023424001202342400
xforce4022440224
nessus_id3015330153
nessus_nameIBM DB2 < 8.1 Fix Pack 16 Multiple VulnerabilitiesIBM DB2 < 8.1 Fix Pack 16 Multiple Vulnerabilities
nessus_filenamedb2_81fp16.nasldb2_81fp16.nasl
nessus_riskCriticalCritical
nessus_familyDatabasesDatabases
nessus_typeremoteremote
nessus_date1202169600 (02/05/2008)1202169600 (02/05/2008)
seealso3576 3578 3580 3577 3575 3581 3573 3579 42018 42017 43985 43983 43835 48411 48410 48409 484083576 3578 3580 3577 3575 3581 3573 3579 42018 42017 43985 43983 43835 48411 48410 48409 48408
titleIBM DB2 UDB DAS Memory CorruptionIBM DB2 UDB DAS Memory Corruption
affectedIBM DB2 UDB bis 8.2 Fixpak 16IBM DB2 UDB bis 8.2 Fixpak 16
descriptionDB2 ist eine kommerzielle relationale Datenbank der Firma IBM, deren Ursprünge auf das System R und die Grundlagen von E. F. Codd vom IBM Research aus dem Jahr 1970 zurückgeht. In einem Advisory beschreibt IBM eine Schwachstelle, bei der ein Fehler im Database Administation Server (DAS) einen Pufferüberlauf begünstigt, indem ein speziell manipuliertes Paket an Port 523/TCP gesendet wird.DB2 ist eine kommerzielle relationale Datenbank der Firma IBM, deren Ursprünge auf das System R und die Grundlagen von E. F. Codd vom IBM Research aus dem Jahr 1970 zurückgeht. In einem Advisory beschreibt IBM eine Schwachstelle, bei der ein Fehler im Database Administation Server (DAS) einen Pufferüberlauf begünstigt, indem ein speziell manipuliertes Paket an Port 523/TCP gesendet wird.
expertAuch diesen Monat geizt IBM nicht mit Bugfixes für gemeldete Schwachstellen. Allerdings bietet sich dem Betrachter auch dieses Mal das gewohnte Bild: Keine konkreten Informationen, nur der Hinweis auf betroffenene Teil und die Empfehlung die neusten Fixes ohne grosses Nachfragen einzuspielen. Viele Administratoren dürften dieses intransparente Vorgehen nicht allzusehr schätzen. Eine klare Einstufung der hier dargelegten Schwachstelle kann aufgrund fehlender Informationen nicht stattfinden, es bleibt also die Empfehlung abzugeben, die entsprechenden Patches sicherheitshalber zeitnah einzuspielen.Auch diesen Monat geizt IBM nicht mit Bugfixes für gemeldete Schwachstellen. Allerdings bietet sich dem Betrachter auch dieses Mal das gewohnte Bild: Keine konkreten Informationen, nur der Hinweis auf betroffenene Teil und die Empfehlung die neusten Fixes ohne grosses Nachfragen einzuspielen. Viele Administratoren dürften dieses intransparente Vorgehen nicht allzusehr schätzen. Eine klare Einstufung der hier dargelegten Schwachstelle kann aufgrund fehlender Informationen nicht stattfinden, es bleibt also die Empfehlung abzugeben, die entsprechenden Patches sicherheitshalber zeitnah einzuspielen.
locationWebsiteWebsite
cvss2_vuldb_eUU
cvss2_vuldb_rlOFOF
cvss2_vuldb_rcCC
cvss3_vuldb_eUU
cvss3_vuldb_rlOO
cvss3_vuldb_rcCC
discoverydate1201651200
cvss3_vuldb_avN
cvss3_vuldb_acL
cvss3_vuldb_prN
cvss3_vuldb_uiN
cvss3_vuldb_sU
cvss3_vuldb_cH
cvss3_vuldb_iH
cvss3_vuldb_aH
securityfocus_date1203033600 (02/15/2008)
securityfocus_classUnknown

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!