IBM DB2 9.7 < FP11 39672/10.1 < FP6 39678/10.5 < FP10 39688/11.1.4 < FP5 39693/11.5 < FP0 39711の複数の脆弱性（UNIX）

high Nessus プラグイン ID 134166

Language:

概要

リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

バージョンによると、リモートホストで実行しているIBM DB2のインストールは、Fix Pack 11 Special Build 39672より前の9.7、Fix Pack 6 Special Build 39678より前の10.1、Fix Pack 10 Special Build 39688より前の10.5、 11.1.4 Fix Pack 5 Special Build 39693より前の11.1、Fix Pack 0 Special Build 39711より前の11.5のいずれかです。そのため、以下の脆弱性の1つまたは複数の影響を受けます
- フェンスされた実行プロセスに対する不適切なアクセス制御が原因で、任意のコード実行の脆弱性があります。認証されたローカルの攻撃者がこれを悪用し、特別に細工されたDB2コマンドを介してrootとして任意のコマンドを実行する可能性があります。（CVE-2019-4057）
- 特別に細工されたパケットの処理が不適切であるため、サービス拒否（DoS）の脆弱性があります。認証されていないリモートの攻撃者がこの問題を悪用し、特別に細工されたパケットを介してアプリケーションの応答を停止させる可能性があります。（CVE-2020-4135）

- 特定のコマンドの処理が不適切であるため、サービス拒否（DoS）の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特定のコマンドを介してプロセスの応答を停止させる可能性があります。
(CVE-2020-4161)

- 特定のコマンドの処理が不適切であるため、JDBCクライアントにサービス拒否（DoS）の脆弱性があります。
認証されたリモートの攻撃者がこれを悪用し、特定のコマンドを介してプロセスの応答を停止させる可能性があります。（CVE-2020-4200）

- 不適切な境界チェックが原因で、複数のバッファオーバーフローの脆弱性があります。認証されたローカルの攻撃者がこれを悪用し、ルート権限でシステムに対して任意のコードを実行する可能性があります。
(CVE-2020-4204)
- 特定のコマンドの処理が不適切であるため、権限昇格の脆弱性があります。認証されたローカルの攻撃者はこれを悪用し、特別に細工されたDB2コマンドを介して、システムへの権限のあるアクセス権を取得する可能性があります。
(CVE-2020-4230)