{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>IBM DB2, versions 9.x.</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s affectent IBM DB2. En particulier\u00a0:\n\n-   un probl\u00e8me \u00e0 l'impact non pr\u00e9cis\u00e9 est pr\u00e9sent dans le module\n    DB2STST\u00a0;\n-   le module d'analyse et de rapport DB2DART permet d'\u00e9craser des\n    fichiers appartenant au propri\u00e9taire de l'instance de la base\u00a0;\n-   sur Windows 2008, l'exploitation d'une vuln\u00e9rabilit\u00e9 non d\u00e9taill\u00e9e\n    utilise l'\u00e9num\u00e9ration des utilisateurs et un groupe particulier.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2010-AVI-412","revisions":[{"description":"version initiale.","revision_date":"2010-08-31T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s affectent IBM DB2. Elles permettent de\nprovoquer un d\u00e9ni de service \u00e0 distance ou de porter atteinte \u00e0 la\nconfidentialit\u00e9 et \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es.\n","title":"Vuln\u00e9rabilit\u00e9s dans IBM DB2","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM swg21426108 du 27 ao\u00fbt 2010","url":"http://www-01.ibm.com/support/docview.wss?uid=swg21426108"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM swg21432298 du 27 ao\u00fbt 2010","url":"http://www-01.ibm.com/support/docview.wss?uid=swg21432298"}]}