CVSS: 9.0EPSS: 2%CPEs: 24EXPL: 0CVE-2008-0699
https://notcve.org/view.php?id=CVE-2008-0699
Unspecified vulnerability in the ADMIN_SP_C procedure (SYSPROC.ADMIN_SP_C) in IBM DB2 UDB before 8.2 Fixpak 16, 9.1 before FP4a, and 9.5 before FP1 allows remote authenticated users to execute arbitrary code via unspecified attack vectors. Vulnerabilidad no específica en el procedimiento ADMIN_SP_C (SYSPROC.ADMIN_SP_C) en DB2 UDB de IBM en versiones anteriores a la 8.2 Fixpak 16, versión 9.1 en versiones anteriores a la FP4a y versión 9.5 en versiones anteriores a laFP1 permite a usuarios autenticados remotamente ejecutar un código arbitrario por medio de vectores de ataque no específicos. • ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT http://osvdb.org/41795 http://secunia.com/advisories/28771 http://secunia.com/advisories/29022 http://secunia.com/advisories/29784 http://www-1.ibm.com/support/docview.wss?uid=swg1IZ06972 http://www-1.ibm.com/support/docview.wss?uid=swg1IZ06973 http://www-1.ibm.com/support/docview.wss?uid=swg1IZ10917 http://www.appsecinc.com/resources/alerts/db2/2008-02.shtml http://www.secu •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2008-0697
https://notcve.org/view.php?id=CVE-2008-0697
Unspecified vulnerability in DB2PD in IBM DB2 UDB before 8.2 Fixpak 16 allows local users to gain root privileges via unspecified vectors. Vulnerabilidad no especificada en DB2PD de IBM DB2 UDB anteriores 8.2 Fixpak 16 permite a usuarios locales conseguir privilegios de root a través de vectores no especificados. • ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT http://secunia.com/advisories/28771 http://www-1.ibm.com/support/docview.wss?uid=swg1IZ03546 http://www.vupen.com/english/advisories/2008/0401 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 0CVE-2007-3676
https://notcve.org/view.php?id=CVE-2007-3676
IBM DB2 Universal Database (UDB) Administration Server (DAS) 8 before Fix Pack 16 and 9 before Fix Pack 4 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via modified pointer values in unspecified remote administration requests, which triggers memory corruption or other invalid memory access. NOTE: this might be the same issue as CVE-2008-0698. El Servidor de Administración (DAS) de IBM DB2 Universal Database (UDB) en versión 8 anterior al Fix Pack 16 y versión 9 anterior a Fix Pack 4, permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de valores del puntero modificados en solicitudes de administración remota no especificadas; esto provoca una corrupción de memoria u otro acceso no válido a memoria. NOTA: este podría ser el mismo problema que CVE-2008-0698 • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=654 http://securitytracker.com/id?1019318 • CWE-399: Resource Management Errors •
CVSS: 6.9EPSS: 0%CPEs: 2EXPL: 0CVE-2007-5757
https://notcve.org/view.php?id=CVE-2007-5757
Untrusted search path vulnerability in db2pd in IBM DB2 Universal Database (UDB) 8 before FixPak 16 and 9 before Fix Pack 4 allows local users to gain root privileges via a modified DB2INSTANCE environment variable that points to a malicious library. NOTE: this might be the same issue as CVE-2008-0697. Vulnerabilidad de ruta de búsqueda no confiable en db2pd de IBM DB2 Universal Database (UDB) versiones anteriores a 8 FixPak 16 y versiones anteriores a 9 Fix Pack 4 permite a usuarios locales conseguir privilegios de root mediante la modificación de la variable de entorno DB2INSTANCE para que apunte a una librería maliciosa. NOTA: esto podría ser la misma cuestión que CVE-2008-0697. • ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=653 http://securitytracker.com/id?1019319 http://www-1.ibm.com/support/docview.wss?uid=swg1IZ03546 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2007-6525
https://notcve.org/view.php?id=CVE-2007-6525
Unspecified vulnerability in eClient in IBM DB2 Content Manager (CM) Toolkit 8.3 before fix pack 7 for z/OS has unknown impact and attack vectors, related to "scripting." Vulnerabilidad no especificada en eClient de IBM DB2 Content Manager (CM) Toolkit 8.3 anterior al fix pack 7 para z/OS tiene impacto y vectores de ataque desconocidos, relacionados con "scripting". • http://osvdb.org/41624 http://secunia.com/advisories/28174 http://www-1.ibm.com/support/docview.wss?uid=isg1IO06740 http://www-1.ibm.com/support/docview.wss?uid=isg1PK52498 http://www.securityfocus.com/bid/26975 http://www.securitytracker.com/id?1019139 http://www.vupen.com/english/advisories/2007/4295 https://exchange.xforce.ibmcloud.com/vulnerabilities/39177 •