Vulnerabilidad en IBM DB2 UDB 8 (CVE-2008-3958)
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
11/09/2008
Última modificación:
08/08/2017
Descripción
IBM DB2 UDB 8 antes del Fixpak 17 permite a atacantes remotos provocar una denegación de servicio (caída de la instancia) mediante una cadena de datos CONNECT/ATTACH manipulada que simula una petición de cliente V7 conectar/adjuntar. NOTA: esto podría superponerse con CVE-2008-3858. NOTA: este problema existe debido a un parche incompleto para CVE-2008-3959.
Impacto
Puntuación base 2.0
7.50
Severidad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:db2:*:fp16:*:*:*:*:*:* | 8.0 (incluyendo) | |
| cpe:2.3:a:ibm:db2:8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:8.0:fp10:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:8.0:fp11:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:8.0:fp12:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:8.0:fp13:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:8.0:fp14:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:8.0:fp15:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:8.0:fp2:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:8.0:fp3:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:8.0:fp4:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:8.0:fp5:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:8.0:fp6:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:8.0:fp6a:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:8.0:fp6b:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT
- http://osvdb.org/48144
- http://secunia.com/advisories/31787
- http://www-1.ibm.com/support/docview.wss?uid=swg1IZ08134
- http://www.securityfocus.com/bid/31058
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45133