Vulnerabilidad en servidor de datos IMB DB2 (CVE-2009-0172)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
16/01/2009
Última modificación:
08/08/2017
Descripción
Vulnerabilidad no especificada en IBM DB2 v9.1 anterior a FP6a y 9.5 anterior a FP3a permite a atacantes remotos causar denegación de servicio a través de una secuencia de datos CONNECT manipulada.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:db2_universal_database:9.1:*:aix:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2_universal_database:9.1:*:hp-ux:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2_universal_database:9.1:*:linux:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2_universal_database:9.1:*:solaris:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2_universal_database:9.1:*:windows:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2_universal_database:9.1:fp2:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2_universal_database:9.1:fp2:aix:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2_universal_database:9.1:fp2:hp-ux:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2_universal_database:9.1:fp2:linux:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2_universal_database:9.1:fp2:solaris:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2_universal_database:9.1:fp2:windows:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2_universal_database:9.1:fp3:aix:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2_universal_database:9.1:fp3:hp-ux:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2_universal_database:9.1:fp3:solaris:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2_universal_database:9.1:fp4:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT
- ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v91/APARLIST.TXT
- ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v95/APARLIST.TXT
- http://secunia.com/advisories/33529
- http://securitytracker.com/id?1021591=
- http://www-01.ibm.com/support/docview.wss?uid=swg1IZ37696
- http://www-01.ibm.com/support/docview.wss?uid=swg21363936
- http://www-1.ibm.com/support/docview.wss?uid=swg1IZ36534
- http://www-1.ibm.com/support/docview.wss?uid=swg1IZ37697
- http://www.securityfocus.com/bid/33258
- http://www.vupen.com/english/advisories/2009/0137
- https://exchange.xforce.ibmcloud.com/vulnerabilities/47931