CVSS: 6.4EPSS: 0%CPEs: 11EXPL: 0CVE-2010-3739
https://notcve.org/view.php?id=CVE-2010-3739
The audit facility in the Security component in IBM DB2 UDB 9.5 before FP6a uses instance-level audit settings to capture connection (aka CONNECT and AUTHENTICATION) events in certain circumstances in which database-level audit settings were intended, which might make it easier for remote attackers to connect without discovery. La característica de auditoría en el componente de seguridad de IBM DB2 UDB v9.5 antes de FP6a utiliza la configuración de auditoría a nivel de instancia para capturar los eventos de conexión (también conocidos como CONNECT y AUTHENTICATION) en determinadas circunstancias, lo que podría hacer más fácil a atacantes remotos a la hora de conectarse sin ser descubiertos. • ftp://public.dhe.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v95/APARLIST.TXT http://www-01.ibm.com/support/docview.wss?uid=swg1JR34218 • CWE-287: Improper Authentication •
CVSS: 4.6EPSS: 0%CPEs: 112EXPL: 0CVE-2009-4150
https://notcve.org/view.php?id=CVE-2009-4150
dasauto in IBM DB2 8 before FP18, 9.1 before FP8, 9.5 before FP4, and 9.7 before FP1 permits execution by unprivileged user accounts, which has unspecified impact and local attack vectors. dasauto en IBM DB2 v8 anterior a FP18, v9.1 anterior a FP8, v9.5 anterior a FP4, y v9.7 anterior a FP1, permite la ejecución a través de cuentas de usuario sin privilegios, lo que tiene un impacto y vectores de ataque no especificados. • http://secunia.com/advisories/36890 http://secunia.com/advisories/37454 http://securitytracker.com/id?1023242 http://www-01.ibm.com/support/docview.wss?uid=swg1IC64759 http://www-01.ibm.com/support/docview.wss?uid=swg1IZ40340 http://www-01.ibm.com/support/docview.wss?uid=swg1IZ40343 http://www-01.ibm.com/support/docview.wss? • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 5%CPEs: 17EXPL: 0CVE-2008-3960
https://notcve.org/view.php?id=CVE-2008-3960
Unspecified vulnerability in the JDBC Applet Server Service (aka db2jds) in IBM DB2 UDB 8 before Fixpak 17 allows remote attackers to cause a denial of service (service crash) via "malicious packets." Vulnerabilidad sin especificar en el JDBC Applet Server Service (también conocido como db2jds) en IBM DB2 UDB 8 anterior al fixpack 17, permite a atacantes remotos provocar una denegación de servicio (caída de servicio) a través de "paquetes maliciosos". • ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT http://osvdb.org/48148 http://secunia.com/advisories/31787 http://www-01.ibm.com/support/docview.wss?uid=swg21318189 http://www-1.ibm.com/support/docview.wss?uid=swg1JR29274 http://www.securityfocus.com/bid/31058 http://www.securitytracker.com/id?1020826 https://exchange.xforce.ibmcloud.com/vulnerabilities/44984 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 1%CPEs: 35EXPL: 0CVE-2008-3852
https://notcve.org/view.php?id=CVE-2008-3852
Unspecified vulnerability in the CLR stored procedure deployment from IBM Database Add-Ins for Visual Studio in the Visual Studio Net component in IBM DB2 9.1 before Fixpak 5 and 9.5 before Fixpak 2 allows remote authenticated users to execute arbitrary code via unknown vectors. Una vulnerabilidad no especificada en la implementación del procedimiento almacenado CLR de Database Add-Ins de IBM para Visual Studio en el componente Visual Studio Net en DB2 de IBM versión 9.1 anterior a Fixpak 5 y versión 9.5 anterior a Fixpak 2, permite a los usuarios autenticados remotos ejecutar código arbitrario por medio de vectores desconocidos. • http://secunia.com/advisories/30558 http://secunia.com/advisories/31635 http://www-1.ibm.com/support/docview.wss?uid=swg1JR28431 http://www-1.ibm.com/support/docview.wss?uid=swg1JR28432 http://www-1.ibm.com/support/docview.wss?uid=swg21255607 http://www-1.ibm.com/support/docview.wss?uid=swg21293566 http://www.securityfocus.com/archive/1/496405/100/0/threaded http://www.securityfocus.com/bid/29601 http://www.securitytracker.com/id? • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 119EXPL: 0CVE-2008-3856
https://notcve.org/view.php?id=CVE-2008-3856
The routine infrastructure component in IBM DB2 8 before FP17, 9.1 before FP5, and 9.5 before FP1 on Unix and Linux does not change the ownership of the db2fmp process, which has unknown impact and attack vectors. El componente routine infrastructure en DB2 de IBM versión 8 anterior a FP17, versión 9.1 anterior a FP5 y versión 9.5 anterior a FP1, en Unix y Linux, no cambia la propiedad del proceso db2fmp, que presenta un impacto y vectores de ataque desconocidos. • ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v95/APARLIST.TXT http://secunia.com/advisories/29784 http://secunia.com/advisories/31787 http://www-01.ibm.com/support/docview.wss?uid=swg1IZ19155 http://www-1.ibm.com/support/docview.wss?uid=swg1IZ20350 http://www-1.ibm.com/support/docview.wss?uid=swg1IZ20352 http://www-1.ibm.com/support/docview.wss?uid= • CWE-264: Permissions, Privileges, and Access Controls •