CERTFR-2022-AVI-580 : Multiples vulnérabilités dans IBM Db2 (27 juin 2022)

Risque(s)

• Exécution de code arbitraire
• Déni de service à distance
• Élévation de privilèges

Systèmes affectés

• IBM PureData System for Operational Analytics version 1.1
• IBM Db2 versions 9.7 (toutes plateformes)
• IBM Db2 versions 10.1 (toutes plateformes)
• IBM Db2 versions 10.5 (toutes plateformes)
• IBM Db2 versions 11.1 (toutes plateformes)

Se référer aux avis de l'éditeur pour identifier la version de DB2 et les correctifs de sécurité correspondants.

Résumé

De multiples vulnérabilités ont été découvertes dans IBM Db2. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité IBM 6597969 du 23 juin 2022
  https://www.ibm.com/support/pages/node/6597969
• Bulletin de sécurité IBM 6597637 du 23 juin 2022
  https://www.ibm.com/support/pages/node/6597637
• Référence CVE CVE-2020-4230
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4230
• Référence CVE CVE-2020-4135
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4135
• Référence CVE CVE-2020-4204
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4204
• Référence CVE CVE-2020-4200
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4200
• Référence CVE CVE-2022-25313
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25313
• Référence CVE CVE-2022-25236
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25236
• Référence CVE CVE-2022-25314
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25314
• Référence CVE CVE-2022-25315
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25315
• Référence CVE CVE-2022-25235
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25235