Vulnérabilité dans IBM Db2
Db2 est l'un des systèmes de gestion de base de données propriétaire d'IBM, qui avec Informix, Netezza et SolidDB constituent le socle de la division Information Management. Il utilise le langage SQL tout comme Oracle, PostgreSQL ou MySQL. Il est déployé sur les Mainframes, systèmes UNIX, Windows, Mac/OS et Linux.
Une vulnérabilité a été découverte dans IBM Db2. Elle permet à un attaquant de provoquer une exécution de code arbitraire.
Les systèmes affectés sont :
- IBM Db2 versions 9.7 antérieures à 9.7 FP11
- IBM Db2 versions 10.1 antérieures à 10.1 FP6
- IBM Db2 versions 10.5 antérieures à 10.5 FP11
- IBM Db2 versions 11.1 antérieures à 11.1.4 FP6
- IBM Db2 versions 11.5 antérieures à 11.5.5 FP1
Pour se protéger, il faut se référer au bulletin de sécurité IBM 6446219 afin d'obtenir des correctifs.
Source : CERT FR