CVSS: 4.6EPSS: 0%CPEs: 24EXPL: 0CVE-2009-2859
https://notcve.org/view.php?id=CVE-2009-2859
IBM DB2 8.1 before FP18 allows attackers to obtain unspecified access via a das command. IBM DB2 v8.1 anterior a FP18 permite a atacantes obtener acceso sin especificar a través del comando "das". • ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT http://secunia.com/advisories/36313 http://www-01.ibm.com/support/docview.wss?uid=swg1IZ34149 http://www-01.ibm.com/support/docview.wss?uid=swg24024075 http://www.vupen.com/english/advisories/2009/2293 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 1%CPEs: 24EXPL: 0CVE-2009-2860
https://notcve.org/view.php?id=CVE-2009-2860
Unspecified vulnerability in db2jds in IBM DB2 8.1 before FP18 allows remote attackers to cause a denial of service (service crash) via "malicious packets." Vulnerabilidad inespecífica en db2jds en IBM DB2 v8.1 anteriores a FP18 permite a atacantes remotos producir una denegación de servicio (caída de servicio) a través de "paquetes maliciosos". • ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT http://secunia.com/advisories/36313 http://www-01.ibm.com/support/docview.wss?uid=swg1IZ52433 http://www-01.ibm.com/support/docview.wss?uid=swg24024075 http://www.vupen.com/english/advisories/2009/2293 •
CVSS: 10.0EPSS: 1%CPEs: 15EXPL: 0CVE-2008-6821
https://notcve.org/view.php?id=CVE-2008-6821
Buffer overflow in the DAS server in IBM DB2 8 before FP17, 9.1 before FP5, and 9.5 before FP2 might allow attackers to execute arbitrary code or cause a denial of service (application crash) via unspecified vectors, a different vulnerability than CVE-2007-3676 and CVE-2008-3853. Desbordamiento de búfer en el servidor DAS en IBM DB2 v8 anterior a la FP17, v9.1 anterior a la FP5 y v9.5 anterior a FP2, podría permitir a atacantes ejecutar código de su elección o provocar una denegación de servicio (caída de aplicación) a través de vectores no especificados. Vulnerabilidad distinta de VE-2007-3676 y CVE-2008-3853. • ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT http://secunia.com/advisories/31787 http://www-01.ibm.com/support/docview.wss?uid=swg1IZ22004 http://www-01.ibm.com/support/docview.wss?uid=swg1IZ22188 http://www-01.ibm.com/support/docview.wss?uid=swg1IZ22190 http://www-01.ibm.com/support/docview.wss?uid=swg21318189 http://www.securityfocus.com/bid/35408 https://exchange.xforce.ibmcloud.com/vulnerabilities/51108 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 0%CPEs: 16EXPL: 0CVE-2008-6820
https://notcve.org/view.php?id=CVE-2008-6820
The db2fmp process in IBM DB2 8 before FP17, 9.1 before FP5, and 9.5 before FP2 on Windows runs with "OS privilege," which has unknown impact and attack vectors, a different vulnerability than CVE-2008-3856. El proceso db2fmp en IBM DB2 v8 anterior a FP17, v9.1 anterior a FP5 y v9.5 anterior a FP2 sobre Windows, se ejecuta con "privilegios OS" lo que tiene unos vectores de ataque e impacto desconocidos. Vulnerabilidad distinta de CVE-2008-3856. • ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT http://osvdb.org/48149 http://www-01.ibm.com/support/docview.wss?uid=swg1JR30026 http://www-01.ibm.com/support/docview.wss?uid=swg1JR30227 http://www-01.ibm.com/support/docview.wss?uid=swg1JR30228 http://www-01.ibm.com/support/docview.wss?uid=swg21318189 http://www.securityfocus.com/bid/31058 • CWE-16: Configuration •
CVSS: 2.6EPSS: 0%CPEs: 18EXPL: 0CVE-2009-1905
https://notcve.org/view.php?id=CVE-2009-1905
The Common Code Infrastructure component in IBM DB2 8 before FP17, 9.1 before FP7, and 9.5 before FP4, when LDAP security (aka IBMLDAPauthserver) and anonymous bind are enabled, allows remote attackers to bypass password authentication and establish a database connection via unspecified vectors. El componente Code Infrastructure en IBM DB2 v8 anterior a FP17 v9.1, anterior a FP7, y v9.5 anterior a FP4, cuando están activadas la seguridad LDAP (aka IBMLDAPauthserver) y las vinculaciones (bind) anónimas, permite a atacantes remotos evitar la autenticación mediante contraseña y establecer una conexión con la base de datos a través de vectores no especificados. • ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT http://secunia.com/advisories/31787 http://secunia.com/advisories/35235 http://securitytracker.com/id?1022319 http://www-01.ibm.com/support/docview.wss?uid=swg1JR32268 http://www-01.ibm.com/support/docview.wss?uid=swg1JR32272 http://www-01.ibm.com/support/docview.wss?uid=swg1JR32273 http://www-01.ibm.com/support/docview.wss? • CWE-287: Improper Authentication •