{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>IBM DB2, versions 9.x.</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans IBM DB2 :\n\n-   un probl\u00e8me non pr\u00e9cis\u00e9 permet de provoquer un arr\u00eat du serveur sur\n    erreur de segmentation (segmentation fault) ;\n-   une erreur non pr\u00e9cis\u00e9e affecte Native Managed Provider for .NET ;\n-   un probl\u00e8me dans les services de listes et de tri permet de\n    retrouver des informations li\u00e9es aux mots de passe.\n\n## Solution\n\nLa version 9.1 Fix Pack 6 rem\u00e9die \u00e0 ces vuln\u00e9rabilit\u00e9s. Se r\u00e9f\u00e9rer au\nbulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des correctifs (cf.\nsection Documentation).\n","cves":[],"links":[],"reference":"CERTA-2008-AVI-520","revisions":[{"description":"version initiale.","revision_date":"2008-10-22T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans IBM DB2 permettent \u00e0 un\nutilisateur malintentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service \u00e0 distance et\nd'acc\u00e9der \u00e0 des donn\u00e9es sensibles.\n","title":"Vuln\u00e9rabilit\u00e9s dans IBM DB2","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM 27013892 du 21 octobre 2008","url":"http://www-01.ibm.com/support/docview.wss?uid=swg27013892"}]}