CVSS: 3.5EPSS: 0%CPEs: 20EXPL: 0CVE-2015-1922
https://notcve.org/view.php?id=CVE-2015-1922
The Data Movement implementation in IBM DB2 9.7 through FP10, 9.8 through FP5, 10.1 before FP5, and 10.5 through FP5 on Linux, UNIX, and Windows allows remote authenticated users to bypass intended access restrictions and delete table rows via unspecified vectors. Vulnerabilidad en la implementación de Data Movement en IBM DB2 9.7 a través de FP10, 9.8 a través de FP5, 10.1 anterior a FP5 y 10.5 a través de FP5 en Linux, UNIX y Windows, permite a usuarios remotos autenticados evadir las restricciones de acceso previstos y eliminara filas de la tabla a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT08523 http://www-01.ibm.com/support/docview.wss?uid=swg1IT08524 http://www-01.ibm.com/support/docview.wss?uid=swg1IT08525 http://www-01.ibm.com/support/docview.wss?uid=swg1IT08526 http://www-01.ibm.com/support/docview.wss? • CWE-284: Improper Access Control •
CVSS: 6.8EPSS: 7%CPEs: 20EXPL: 0CVE-2015-0157
https://notcve.org/view.php?id=CVE-2015-0157
IBM DB2 9.7 through FP10, 9.8 through FP5, 10.1 before FP5, and 10.5 through FP5 on Linux, UNIX, and Windows allows remote authenticated users to cause a denial of service (daemon crash) by leveraging an unspecified scalar function in a SQL statement. Vulnerabilidad en IBM DB2 9.7 a través de FP10, 9.8 a través de FP5, 10.1 anterior a FP5 y 10.5 a través de FP5 en Linux, UNIX y Windows permite a usuarios remotos autenticados causar una denegación de servicio (caída del demonio) aprovechando una función escalar no especificada en una sentencia SQL. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT07103 http://www-01.ibm.com/support/docview.wss?uid=swg1IT07107 http://www-01.ibm.com/support/docview.wss?uid=swg1IT07108 http://www-01.ibm.com/support/docview.wss?uid=swg1IT07109 http://www-01.ibm.com/support/docview.wss? • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 0%CPEs: 20EXPL: 0CVE-2015-1883
https://notcve.org/view.php?id=CVE-2015-1883
IBM DB2 9.7 through FP10, 9.8 through FP5, 10.1 before FP5, and 10.5 through FP5 on Linux, UNIX, and Windows allows remote authenticated users to read certain administrative files via crafted use of an automated-maintenance policy stored procedure. Vulnerabilidad en IBM DB2 9.7 a través de FP10, 9.8 a través de FP5, 10.1 anterior a FP5 y 10.5 a través de FP5 en Linux, UNIX y Windows permite a usuarios remotos autenticados leer ciertos archivos administrativos a través del uso manipulado de un procedimiento almacenado en la política de mantenimiento automatizado. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT08075 http://www-01.ibm.com/support/docview.wss?uid=swg1IT08080 http://www-01.ibm.com/support/docview.wss?uid=swg1IT08085 http://www-01.ibm.com/support/docview.wss?uid=swg1IT08086 http://www-01.ibm.com/support/docview.wss? • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.0EPSS: 0%CPEs: 20EXPL: 0CVE-2014-8910
https://notcve.org/view.php?id=CVE-2014-8910
IBM DB2 9.7 through FP10, 9.8 through FP5, 10.1 before FP5, and 10.5 through FP5 on Linux, UNIX, and Windows allows remote authenticated users to read arbitrary text files via a crafted XML/XSLT function in a SELECT statement. Vulnerabilidad en IBM DB2 9.7 a través de FP10, 9.8 a través de FP5, 10.1 anterior a FP5 y 10.5 a través de FP5 en Linux, UNIX y Windows permite a usuarios remotos autenticados leer archivos de texto arbitarios a través de una función XML/XSLT en una sentencia SELECT manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT06353 http://www-01.ibm.com/support/docview.wss?uid=swg1IT06354 http://www-01.ibm.com/support/docview.wss?uid=swg1IT06355 http://www-01.ibm.com/support/docview.wss?uid=swg1IT06356 http://www-01.ibm.com/support/docview.wss? • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 4.0EPSS: 0%CPEs: 25EXPL: 0CVE-2014-0919
https://notcve.org/view.php?id=CVE-2014-0919
IBM DB2 9.5 through 10.5 on Linux, UNIX, and Windows stores passwords during the processing of certain SQL statements by the monitoring and audit facilities, which allows remote authenticated users to obtain sensitive information via commands associated with these facilities. IBM DB2 9.5 hasta 10.5 en Linux, UNIX, y Windows almacena contraseñas durante el procesamiento de ciertas declaraciones SQL mediante las instalaciones de monitorización y auditoria, lo que permite a usuarios remotos autenticados obtener información sensible a través de comandos asociados con estas instalaciones. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT07397 http://www-01.ibm.com/support/docview.wss?uid=swg1IT07547 http://www-01.ibm.com/support/docview.wss?uid=swg1IT07552 http://www-01.ibm.com/support/docview.wss?uid=swg1IT07553 http://www-01.ibm.com/support/docview.wss? • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •