IBM DB2 Universal Database up to 8.2 FP16 DAS access control

A vulnerability classified as critical was found in IBM DB2 Universal Database up to 8.2 FP16 (Database Software). This vulnerability affects an unknown code of the component DAS. Upgrading eliminates this vulnerability. Applying a patch is able to eliminate this problem. The bugfix is ready for download at www-1.ibm.com. The best possible mitigation is suggested to be upgrading to the latest version. A possible mitigation has been published even before and not after the disclosure of the vulnerability.

Timeline

The analysis of the timeline helps to identify the required approach and handling of single vulnerabilities and vulnerability collections. This overview makes it possible to see less important slices and more severe hotspots at a glance. Initiating immediate vulnerability response and prioritizing of issues is possible.

User

177
012

Field

source_securityfocus_class1
source_securityfocus_date1
vulnerability_cvss3_vuldb_a1
vulnerability_cvss3_vuldb_i1
vulnerability_cvss3_vuldb_c1

Commit Conf

100%79
90%7
98%3

Approve Conf

100%79
90%7
98%3
IDCommitedUserFieldChangeRemarksAcceptedReasonC
30090808/04/2019VulD...securityfocus_classUnknownsecurityfocus.com08/04/2019accepted
100
30090708/04/2019VulD...securityfocus_date1203033600 (02/15/2008)securityfocus.com08/04/2019accepted
100
30088608/04/2019VulD...cvss3_vuldb_aHsee CVSS documentation08/04/2019accepted
100
30088508/04/2019VulD...cvss3_vuldb_iHsee CVSS documentation08/04/2019accepted
100
30088408/04/2019VulD...cvss3_vuldb_cHsee CVSS documentation08/04/2019accepted
100
30088308/04/2019VulD...cvss3_vuldb_sUsee CVSS documentation08/04/2019accepted
100
30088208/04/2019VulD...cvss3_vuldb_uiNsee CVSS documentation08/04/2019accepted
100
30088108/04/2019VulD...cvss3_vuldb_prNsee CVSS documentation08/04/2019accepted
100
30088008/04/2019VulD...cvss3_vuldb_acLsee CVSS documentation08/04/2019accepted
100
30087908/04/2019VulD...cvss3_vuldb_avNsee CVSS documentation08/04/2019accepted
100
30085608/04/2019VulD...discoverydate120165120008/04/2019accepted
100
30093802/18/2008VulD...cvss3_vuldb_rcCsee CVSS documentation02/18/2008accepted
90
30093702/18/2008VulD...cvss3_vuldb_rlOsee CVSS documentation02/18/2008accepted
90
30093602/18/2008VulD...cvss3_vuldb_eUsee CVSS documentation02/18/2008accepted
90
30093502/18/2008VulD...cvss2_vuldb_rcCsee CVSS documentation02/18/2008accepted
90
30093402/18/2008VulD...cvss2_vuldb_rlOFsee CVSS documentation02/18/2008accepted
90
30093302/18/2008VulD...cvss2_vuldb_eUsee CVSS documentation02/18/2008accepted
90
30093202/18/2008VulD...locationWebsite02/18/2008accepted
90
30093102/18/2008VulD...expertAuch diesen Monat geizt IBM nicht mit Bugfixes für gemeldete Schwachstellen. Allerdings bietet sich dem Betrachter auch dieses Mal das gewohnte Bild: Keine konkreten Informationen, nur der Hinweis auf betroffenene Teil und die Empfehlung die neusten Fixes ohne grosses Nachfragen einzuspielen. Viele Administratoren dürften dieses intransparente Vorgehen nicht allzusehr schätzen. Eine klare Einstufung der hier dargelegten Schwachstelle kann aufgrund fehlender Informationen nicht stattfinden, es bleibt also die Empfehlung abzugeben, die entsprechenden Patches sicherheitshalber zeitnah einzuspielen.02/18/2008accepted
100
30093002/18/2008VulD...descriptionDB2 ist eine kommerzielle relationale Datenbank der Firma IBM, deren Ursprünge auf das System R und die Grundlagen von E. F. Codd vom IBM Research aus dem Jahr 1970 zurückgeht. In einem Advisory beschreibt IBM eine Schwachstelle, bei der ein Fehler im Database Administation Server (DAS) einen Pufferüberlauf begünstigt, indem ein speziell manipuliertes Paket an Port 523/TCP gesendet wird.02/18/2008accepted
100

69 more entries are not shown

Want to stay up to date on a daily basis?

Enable the mail alert feature now!