CVSS: 4.0EPSS: 0%CPEs: 5EXPL: 0CVE-2014-8901
https://notcve.org/view.php?id=CVE-2014-8901
IBM DB2 9.5 through FP10, 9.7 through FP10, 9.8 through FP5, 10.1 through FP4, and 10.5 before FP5 allows remote authenticated users to cause a denial of service (CPU consumption) via a crafted XML query. IBM DB2 9.5 hasta FP10, 9.7 hasta FP10, 9.8 hasta FP5, 10.1 hasta FP4 y 10.5 anterior a FP5 permiten a usuarios remotos autenticados provocar una denegación de servicio (consumo de CPU) a través de una petición XML manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT05933 http://www-01.ibm.com/support/docview.wss?uid=swg1IT05936 http://www-01.ibm.com/support/docview.wss?uid=swg1IT05937 http://www-01.ibm.com/support/docview.wss?uid=swg1IT05938 http://www-01.ibm.com/support/docview.wss? • CWE-399: Resource Management Errors •
CVSS: 4.0EPSS: 9%CPEs: 4EXPL: 0CVE-2014-6210
https://notcve.org/view.php?id=CVE-2014-6210
IBM DB2 9.7 through FP10, 9.8 through FP5, 10.1 through FP4, and 10.5 before FP5 on Linux, UNIX, and Windows allows remote authenticated users to cause a denial of service (daemon crash) by specifying the same column within multiple ALTER TABLE statements. IBM DB2 9.7 hasta FP10, 9.8 hasta FP5, 10.1 hasta FP4, y 10.5 anterior a FP5 en Linux, UNIX, y Windows permite a usuarios remotos autenticados causar una denegación de servicio (caída del demonio) mediante la especificación de la misma columna dentro de múltiples declaraciones ALTER TABLE. • http://secunia.com/advisories/62092 http://www-01.ibm.com/support/docview.wss?uid=swg1IC96934 http://www-01.ibm.com/support/docview.wss?uid=swg1IT04138 http://www-01.ibm.com/support/docview.wss?uid=swg1IT05651 http://www-01.ibm.com/support/docview.wss?uid=swg1IT05652 http://www-01.ibm.com/support/docview.wss? • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 9%CPEs: 4EXPL: 0CVE-2014-6209
https://notcve.org/view.php?id=CVE-2014-6209
IBM DB2 9.5 through FP10, 9.7 through FP10, 9.8 through FP5, 10.1 through FP4, and 10.5 before FP5 on Linux, UNIX, and Windows allows remote authenticated users to cause a denial of service (daemon crash) by specifying an identity column within a crafted ALTER TABLE statement. IBM DB2 9.5 hasta FP10, 9.7 hasta FP10, 9.8 hasta FP5, 10.1 hasta FP4, y 10.5 anterior a FP5 en Linux, UNIX, y Windows permite a usuarios remotos autenticados causar una denegación de servicio (caída del demonio) mediante la especificación de una columna de identidad dentro de una declaración ALTER TABLE manipulada. • http://secunia.com/advisories/62092 http://www-01.ibm.com/support/docview.wss?uid=swg1IT04786 http://www-01.ibm.com/support/docview.wss?uid=swg1IT05644 http://www-01.ibm.com/support/docview.wss?uid=swg1IT05645 http://www-01.ibm.com/support/docview.wss?uid=swg1IT05646 http://www-01.ibm.com/support/docview.wss? • CWE-20: Improper Input Validation •
CVSS: 3.5EPSS: 17%CPEs: 4EXPL: 0CVE-2014-6159
https://notcve.org/view.php?id=CVE-2014-6159
IBM DB2 9.7 before FP10, 9.8 through FP5, 10.1 through FT4, and 10.5 through FP4 on Linux, UNIX, and Windows, when immediate AUTO_REVAL is enabled, allows remote authenticated users to cause a denial of service (daemon crash) via a crafted ALTER TABLE statement. IBM DB2 9.7 anterior a FP10, 9.8 hasta FP5, 10.1 hasta FT4, y 10.5 hasta FP4 en Linux, UNIX, y Windows, cuando immediate AUTO_REVAL está habilitado, permite a usuarios remotos autenticados causar una denegación de servicio (caída del demonio) a través de una declaración ALTER TABLE manipulada. • http://secunia.com/advisories/62092 http://secunia.com/advisories/62093 http://www-01.ibm.com/support/docview.wss?uid=swg1IT04730 http://www-01.ibm.com/support/docview.wss?uid=swg1IT05074 http://www-01.ibm.com/support/docview.wss?uid=swg1IT05105 http://www-01.ibm.com/support/docview.wss?uid=swg1IT05132 http://www-01.ibm.com/support/docview.wss? • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 1%CPEs: 2EXPL: 0CVE-2014-6097
https://notcve.org/view.php?id=CVE-2014-6097
IBM DB2 9.7 before FP10 and 9.8 through FP5 on Linux, UNIX, and Windows allows remote authenticated users to cause a denial of service (daemon crash) via a crafted ALTER TABLE statement. IBM DB2 9.7 anterior a FP10 y 9.8 hasta FP5 en Linux, UNIX, y Windows permite a usuarios remotos autenticados causar una denegación de servicio (caída del demonio) a través de una declaración ALTER TABLE manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT03786 http://www-01.ibm.com/support/docview.wss?uid=swg1IT04034 http://www-01.ibm.com/support/docview.wss?uid=swg21684812 https://exchange.xforce.ibmcloud.com/vulnerabilities/95945 • CWE-20: Improper Input Validation •