CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2007-6050
https://notcve.org/view.php?id=CVE-2007-6050
20 Nov 2007 — Unspecified vulnerability in DB2LICD in IBM DB2 UDB 9.1 before Fixpak 4 has unknown impact and attack vectors, related to creation of an "insecure directory." Vulnerabilidad no especificada en DB2LICD en IBM DB2 UDB 9.1 anterior a Fixpak 4 tiene un impacto desconocido y vectores de ataque, relacionado con la creación de un "directorio no seguro". • http://www-1.ibm.com/support/docview.wss?uid=swg1IZ03881 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2007-6047
https://notcve.org/view.php?id=CVE-2007-6047
20 Nov 2007 — Unspecified vulnerability in the DB2DART tool in IBM DB2 UDB 9.1 before Fixpak 4 allows attackers to execute arbitrary commands as the DB2 instance owner, related to invocation of TPUT by DB2DART. Vulnerabilidad no especificada en la herramienta DB2DART en IBM DB2 UDB 9.1 anterior a Fixpak 4 permite a atacantes ejecutar comandos de su elección como la instancia propietario DB2, relacionado con la invocación de TPUT por DB2DART. • http://secunia.com/advisories/27667 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 10.0EPSS: 1%CPEs: 4EXPL: 0CVE-2007-6045
https://notcve.org/view.php?id=CVE-2007-6045
20 Nov 2007 — Unspecified vulnerability in (1) DB2WATCH and (2) DB2FREEZE in IBM DB2 UDB 9.1 before Fixpak 4 has unknown impact and attack vectors. Vulnerabilidad no especificada en (1) DB2WATCH y (2) DB2FREEZE çen IBM DB2 UDB 9.1 anterior a Fixpak 4 tiene un impacto desconocido y vectores de ataque. • http://osvdb.org/41014 •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2007-6048
https://notcve.org/view.php?id=CVE-2007-6048
20 Nov 2007 — IBM DB2 UDB 9.1 before Fixpak 4 uses incorrect permissions on ACLs for DB2NODES.CFG, which has unknown impact and attack vectors. NOTE: the vendor description of this issue is too vague to be certain that it is security-related. IBM DB2 UDB 9.1 anterior Fixpack 4 utiliza permisos incorrectos sobre ACLs para DB2NODES.CFG, lo cual tiene un impacto desconocido y vectores de ataque. NOTA: la descripción del vendedor de este asunto es muy vaga como para afirmar que es un asunto de seguridad. • http://osvdb.org/41017 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4271
https://notcve.org/view.php?id=CVE-2007-4271
18 Aug 2007 — Directory traversal vulnerability in IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allows local users to create arbitrary files via a .. (dot dot) in an unspecified environment variable, which is appended to "/tmp/" and used as a log file. NOTE: this issue might be related to symlink following. Vulnerabilidad de salto de directorio en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior Fixpak 3 permite a usuarios locales crear archivos de su elección a través de la secuencia .. (punto punto) en una v... • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=579 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4270
https://notcve.org/view.php?id=CVE-2007-4270
18 Aug 2007 — Multiple race conditions in IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allow local users to gain root privileges via a symlink attack on certain files. Múltiples condiciones de carrera en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permite a usuarios locales obtener privilegios de root mediante ataque de enlace simbólico en ciertos ficheros. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=578 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4275
https://notcve.org/view.php?id=CVE-2007-4275
18 Aug 2007 — Multiple untrusted search path vulnerabilities in IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allow local users to gain privileges via certain vectors related to (1) DB2 instance or FMP startup on Linux and Solaris; (2) exec of executables while running as root on non-Windows systems, as demonstrated by AIX; and unspecified vectors involving (3) db2licm and (4) db2pd. Múltiples vulnerabilidades de búsqueda en ruta no confiable en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permit... • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=582 •
CVSS: 9.8EPSS: 1%CPEs: 3EXPL: 0CVE-2007-4423
https://notcve.org/view.php?id=CVE-2007-4423
18 Aug 2007 — Stack-based buffer overflow in the AUTH_LIST_GROUPS_FOR_AUTHID function in IBM DB2 UDB 9.1 before Fixpak 3 allows attackers to cause a denial of service and possibly execute arbitrary code via a long argument. Un desbordamiento de búfer en la región stack de la memoria en la función AUTH_LIST_GROUPS_FOR_AUTHID en IBM DB2 UDB versión 9.1 anterior a Fixpak 3, permite a atacantes causar una denegación de servicio y posiblemente ejecutar código arbitrario por medio de un argumento largo. • http://secunia.com/advisories/26471 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2007-4418
https://notcve.org/view.php?id=CVE-2007-4418
18 Aug 2007 — IBM DB2 UDB 8 before Fixpak 15 does not properly check authorization, which allows remote authenticated users with a certain SELECT privilege to have an unknown impact via unspecified vectors. NOTE: this issue is probably related to CVE-2007-1089, but this is uncertain due to lack of details. IBM DB2 UDB 8 anterior al Fixpak 15 no comprueba adecuadamente la autorización, lo cual permite a usuarios autenticados remotamente con un determinado privilegio SELECT tener un impacto desconocido a través de vectores... • http://secunia.com/advisories/26471 •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4417
https://notcve.org/view.php?id=CVE-2007-4417
18 Aug 2007 — IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 does not properly revoke privileges on methods, which allows remote authenticated users to execute a method after revocation until the routine auth cache is flushed. IBM DB2 UDB 8 anterior al Fixpak 15 y 9.1 anterior al Fixpak 3 no revoca adecuadamente los privilegios sobre los métodos, lo cual permite a usuarios autenticados remotamente ejecutar un método después de la revocación hasta que se renueva la caché de autenticación de la rutina. • http://secunia.com/advisories/26471 •