Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en IBM DB2. Vulnerabilidad no especificada (CVE-2008-1997)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
28/04/2008
Última modificación:
09/04/2025

Descripción

Vulnerabilidad no especificada en el procedimiento ADMIN_SP_C2 de IBM DB2 8 anterior a FP16, 9.1 anterior a FP4a, y 9.5 anterior a FP1; permite a usuarios autenticados en remoto ejecutar código de su elección mediante vectores desconocidos. NOTA: la vulnerabilidad de ADMIN_SP_C ya fue tratada en CVE-2008-0699.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:db2:8.0:-:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:8.0:fixpak1:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:8.0:fixpak10:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:8.0:fixpak11:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:8.0:fixpak12:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:8.0:fixpak13:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:8.0:fixpak14:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:8.0:fixpak15:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:8.0:fixpak2:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:8.0:fixpak3:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:8.0:fixpak4:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:8.0:fixpak5:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:8.0:fixpak6:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:8.0:fixpak6a:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:8.0:fixpak6b:*:*:*:*:*:*