Vulnérabilité dans le système de gestion de base de données IBM DB2

Date de publication : 29/09/2022

CVE-2020-4701[Score CVSS v3 : 8.4] : Une vulnérabilité a été découverte dans IBM DB2, elle est due à une mauvaise vérification de la taille d’une variable lors de son assignation, ce qui peut mener à un débordement de tampon. Cette faille peut permettre à un attaquant local et non-authentifié d'exécuter du code arbitraire avec le privilège ‘root’ sur les machines vulnérables.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Exécution de code arbitraire

Criticité

Score CVSS v3 : 8.4

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à ce jour.

Composants vulnérables

IBM DB2 V10.5

IBM DB2 V11.1

IBM DB2 V11.5

CVE

CVE-2020-4701

Solutions ou recommandations

Mise en place de correctifs de sécurité

Une liste complète des correctifs de sécurité à appliquer selon le système d'exploitation utilisé et la version du logiciel IBM DB2 est disponible ici.

Solution de contournement

Aucune solution de contournement n’est disponible publiquement à ce jour.

Liens

Bulletin de sécurité d'IBM