CVE-2021-29752
https://notcve.org/view.php?id=CVE-2021-29752
IBM Db2 11.2 and 11.5 contains an information disclosure vulnerability, exposing remote storage credentials to privileged users under specific conditions. IBM X-Fporce ID: 201780. IBM Db2 versiones 11.2 y 11.5, contiene una vulnerabilidad de divulgación de información, que expone las credenciales de almacenamiento remoto a usuarios privilegiados bajo condiciones específicas. IBM X-Fporce ID: 201780 • https://exchange.xforce.ibmcloud.com/vulnerabilities/201780 https://security.netapp.com/advisory/ntap-20220526-0003 https://www.ibm.com/support/pages/node/6489489 •
CVE-2021-29777
https://notcve.org/view.php?id=CVE-2021-29777
IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 9.7, 10.1, 10.5, 11.1, and 11.5, under specific circumstance of a table being dropped while being accessed in another session, could allow an authenticated user to cause a denial of srevice IBM X-Force ID: 203031. IBM Db2 para Linux, UNIX y Windows (incluye Db2 Connect Server) versiones 9.7, 10.1, 10.5, 11.1 y 11.5, en circunstancias específicas de caída de una tabla mientras se accede a ella en otra sesión, podría permitir a un usuario autenticado causar una denegación de servicio. IBM X-Force ID: 203031 • https://exchange.xforce.ibmcloud.com/vulnerabilities/203031 https://security.netapp.com/advisory/ntap-20210720-0006 https://www.ibm.com/support/pages/node/6466373 • CWE-829: Inclusion of Functionality from Untrusted Control Sphere •
CVE-2021-29703
https://notcve.org/view.php?id=CVE-2021-29703
Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) is vulnerable to a denial of service as the server terminates abnormally when executing a specially crafted SELECT statement. IBM X-Force ID: 200659. Db2 para Linux, UNIX y Windows (incluye Db2 Connect Server) es vulnerable a una denegación de servicio, ya que el servidor termina de forma anormal cuando se ejecuta una sentencia SELECT especialmente diseñada. IBM X-Force ID: 200659 • https://exchange.xforce.ibmcloud.com/vulnerabilities/200659 https://security.netapp.com/advisory/ntap-20210720-0006 https://www.ibm.com/support/pages/node/6466371 •
CVE-2021-20579
https://notcve.org/view.php?id=CVE-2021-20579
IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 9.7, 10.1, 10.5, 11.1, and 11.5 could allow a user who can create a view or inline SQL function to obtain sensitive information when AUTO_REVAL is set to DEFFERED_FORCE. IBM X-Force ID: 199283. IBM Db2 para Linux, UNIX y Windows (incluye Db2 Connect Server) versiones 9.7, 10.1, 10.5, 11.1 y 11.5, podría permitir a un usuario que pueda crear una visualización o una función SQL en línea obtener información confidencial cuando la función AUTO_REVAL está ajustado como la función DEFFERED_FORCE. IBM X-Force ID: 199283 • https://exchange.xforce.ibmcloud.com/vulnerabilities/199283 https://security.netapp.com/advisory/ntap-20210720-0006 https://www.ibm.com/support/pages/node/6466369 •
CVE-2020-4945
https://notcve.org/view.php?id=CVE-2020-4945
IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 11.5 could allow an authenticated user to overwrite arbirary files due to improper group permissions. IBM X-Force ID: 191945. IBM Db2 para Linux, UNIX y Windows (incluye Db2 Connect Server) 11.5, podría permitir a un usuario autentificado sobrescribir archivos arbitrarios debido a permisos de grupo inapropiados. IBM X-Force ID: 191945 • https://exchange.xforce.ibmcloud.com/vulnerabilities/191945 https://security.netapp.com/advisory/ntap-20210720-0006 https://www.ibm.com/support/pages/node/6466367 • CWE-732: Incorrect Permission Assignment for Critical Resource •