CVSS: 1.5EPSS: 0%CPEs: 4EXPL: 0CVE-2011-1373
https://notcve.org/view.php?id=CVE-2011-1373
Unspecified vulnerability in IBM DB2 9.7 before FP5 on UNIX, when the Self Tuning Memory Manager (STMM) feature and the AUTOMATIC DATABASE_MEMORY setting are configured, allows local users to cause a denial of service (daemon crash) via unknown vectors. Vulnerabilidad no especificada en IBM DB2 v9.7 antes de FP5 en UNIX, cuando las características Self Tuning Memory Manager (STMM) y AUTOMATIC DATABASE_MEMORY están configuradas, permite a usuarios locales provocar una denegación de servicio (caída del demonio) a través de vectores desconocidos. • http://www-01.ibm.com/support/docview.wss?uid=swg1IC70473 https://exchange.xforce.ibmcloud.com/vulnerabilities/71043 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14720 •
CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 0CVE-2010-3474
https://notcve.org/view.php?id=CVE-2010-3474
IBM DB2 9.7 before FP3 does not perform the expected drops or invalidations of dependent functions upon a loss of privileges by the functions' owners, which allows remote authenticated users to bypass intended access restrictions via calls to these functions, a different vulnerability than CVE-2009-3471. IBM DB2 v9.7 anteriores a FP3 no realiza las descargas esperadas o invalidaciones de las funciones dependientes de una pérdida de privilegios por los propietarios de las funciones, que permite a los usuarios remotos autenticados eludir las restricciones de acceso a través de llamadas a estas funciones, una vulnerabilidad diferente de CVE-2009-3471 • http://osvdb.org/68121 http://secunia.com/advisories/41444 http://www-01.ibm.com/support/docview.wss?uid=swg1IC68015 http://www.ibm.com/support/docview.wss?uid=swg21446455 http://www.securityfocus.com/bid/43291 http://www.securitytracker.com/id?1024457 http://www.vupen.com/english/advisories/2010/2425 https://exchange.xforce.ibmcloud.com/vulnerabilities/61872 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14669 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0CVE-2010-3475
https://notcve.org/view.php?id=CVE-2010-3475
IBM DB2 9.7 before FP3 does not properly enforce privilege requirements for execution of entries in the dynamic SQL cache, which allows remote authenticated users to bypass intended access restrictions by leveraging the cache to execute an UPDATE statement contained in a compiled compound SQL statement. IBM DB2 v9.7 anteriores a FP3 no aplican correctamente los requisitos de privilegio para la ejecución de las entradas en la caché dinámica SQL, lo que permite a usuarios remotos autenticados eludir las restricciones de acceso destinados al aprovechar la caché para ejecutar una instrucción UPDATE contenida en una sentencia compilada de SQL. • http://osvdb.org/68122 http://secunia.com/advisories/41444 http://www-01.ibm.com/support/docview.wss?uid=swg1IC70406 http://www.ibm.com/support/docview.wss?uid=swg21446455 http://www.securityfocus.com/bid/43291 http://www.securitytracker.com/id?1024458 http://www.vupen.com/english/advisories/2010/2425 https://exchange.xforce.ibmcloud.com/vulnerabilities/61873 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14609 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 13%CPEs: 1EXPL: 2CVE-2010-0472
https://notcve.org/view.php?id=CVE-2010-0472
kuddb2 in Tivoli Monitoring for DB2, as distributed in IBM DB2 9.7 FP1 on Linux, allows remote attackers to cause a denial of service (daemon crash) via a certain byte sequence. kuddb2 en Tivoli Monitoring para DB2, distribuidas en IBM DB2 v9.7 FP1 en Linux, permite a atacantes remotos causar una denegación de servicio (cuelgue del demonio) a través de una secuencia de bytes determinada. • http://intevydis.blogspot.com/2010/01/ibm-db2-97-kuddb2-dos.html http://www-01.ibm.com/support/docview.wss?uid=swg1IC68762 http://www-01.ibm.com/support/docview.wss?uid=swg21432298 http://www.securityfocus.com/bid/38018 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14289 •