CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2007-6047
https://notcve.org/view.php?id=CVE-2007-6047
20 Nov 2007 — Unspecified vulnerability in the DB2DART tool in IBM DB2 UDB 9.1 before Fixpak 4 allows attackers to execute arbitrary commands as the DB2 instance owner, related to invocation of TPUT by DB2DART. Vulnerabilidad no especificada en la herramienta DB2DART en IBM DB2 UDB 9.1 anterior a Fixpak 4 permite a atacantes ejecutar comandos de su elección como la instancia propietario DB2, relacionado con la invocación de TPUT por DB2DART. • http://secunia.com/advisories/27667 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2007-6048
https://notcve.org/view.php?id=CVE-2007-6048
20 Nov 2007 — IBM DB2 UDB 9.1 before Fixpak 4 uses incorrect permissions on ACLs for DB2NODES.CFG, which has unknown impact and attack vectors. NOTE: the vendor description of this issue is too vague to be certain that it is security-related. IBM DB2 UDB 9.1 anterior Fixpack 4 utiliza permisos incorrectos sobre ACLs para DB2NODES.CFG, lo cual tiene un impacto desconocido y vectores de ataque. NOTA: la descripción del vendedor de este asunto es muy vaga como para afirmar que es un asunto de seguridad. • http://osvdb.org/41017 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2007-6049
https://notcve.org/view.php?id=CVE-2007-6049
20 Nov 2007 — Unspecified vulnerability in the SSL LOAD GSKIT action in IBM DB2 UDB 9.1 before Fixpak 4 has unknown impact and attack vectors, involving a call to dlopen when the effective uid is root. Vulnerabilidad no especificada en la acción SSL LOAD GSKIT en IBM DB2 UDB 9.1 anterior a Fixpak 4 tiene un impacto desconocido y vectores de ataque, afectando a la llamada a dlopen cuando el uid efectivo es root. • http://osvdb.org/41013 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2007-6050
https://notcve.org/view.php?id=CVE-2007-6050
20 Nov 2007 — Unspecified vulnerability in DB2LICD in IBM DB2 UDB 9.1 before Fixpak 4 has unknown impact and attack vectors, related to creation of an "insecure directory." Vulnerabilidad no especificada en DB2LICD en IBM DB2 UDB 9.1 anterior a Fixpak 4 tiene un impacto desconocido y vectores de ataque, relacionado con la creación de un "directorio no seguro". • http://www-1.ibm.com/support/docview.wss?uid=swg1IZ03881 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2007-6051
https://notcve.org/view.php?id=CVE-2007-6051
20 Nov 2007 — IBM DB2 UDB 9.1 before Fixpak 4 assigns incorrect privileges to the (1) DB2ADMNS and (2) DB2USERS alternative groups, which has unknown impact. NOTE: the vendor description of this issue is too vague to be certain that it is security-related. IBM DB2 UDB 9.1 anterior a Fixpak 4 asigna privilegios incorrectos en los grupos alternativos (1) DB2ADMNS y (2) DB2USERS, lo cual tiene un impacto desconocido. NOTA: la descripción del vendedor de este asunto es muy vaga para afirmar que se trata de un asunto de segur... • http://osvdb.org/41011 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2007-6052
https://notcve.org/view.php?id=CVE-2007-6052
20 Nov 2007 — IBM DB2 UDB 9.1 before Fixpak 4 does not properly perform vector aggregation, which might allow attackers to cause a denial of service (divide-by-zero error and DBMS crash), related to an "overflow." NOTE: the vendor description of this issue is too vague to be certain that it is security-related. IBM DB2 UDB 9.1 anterior a Fixpak 4 no realiza adecuadamente la suma de vector, lo cual permite a atacantes provocar denegación de servicio (error de división por zero y caida DBMS), relacionad con un "desbordamie... • http://www-1.ibm.com/support/docview.wss?uid=swg1IZ08205 •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2007-6053
https://notcve.org/view.php?id=CVE-2007-6053
20 Nov 2007 — IBM DB2 UDB 9.1 before Fixpak 4 does not properly handle use of large numbers of file descriptors, which might allow attackers to have an unknown impact involving "memory corruption." NOTE: the vendor description of this issue is too vague to be certain that it is security-related. IBM DB2 UDB 9.1 anterior a Fixpak 4 no maneja de forma adecuada la utilización de números grandes de descriptores de archivos, lo cual podría permitira a atacantes tener un impacto desconocido afectando a "corrupción de memoria".... • http://www-1.ibm.com/support/docview.wss?uid=swg1IZ04039 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4270
https://notcve.org/view.php?id=CVE-2007-4270
18 Aug 2007 — Multiple race conditions in IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allow local users to gain root privileges via a symlink attack on certain files. Múltiples condiciones de carrera en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permite a usuarios locales obtener privilegios de root mediante ataque de enlace simbólico en ciertos ficheros. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=578 •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4271
https://notcve.org/view.php?id=CVE-2007-4271
18 Aug 2007 — Directory traversal vulnerability in IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allows local users to create arbitrary files via a .. (dot dot) in an unspecified environment variable, which is appended to "/tmp/" and used as a log file. NOTE: this issue might be related to symlink following. Vulnerabilidad de salto de directorio en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior Fixpak 3 permite a usuarios locales crear archivos de su elección a través de la secuencia .. (punto punto) en una v... • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=579 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4272
https://notcve.org/view.php?id=CVE-2007-4272
18 Aug 2007 — Multiple vulnerabilities in IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allow local users to create arbitrary files via (1) unspecified vectors where an attacker's umask is honored, (2) /etc/ld.so.preload, (3) certain "cron data file locations", and other unspecified vectors possibly involving the (4) OSSEMEMDBG or (5) TRC_LOG_FILE environment variable in db2licd (db2licm). Múltiples vulnerabilidades en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permite a usuarios locales crear ... • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=580 •