Vulnerabilidad en componente Visual Studio Net en DB2 de IBM (CVE-2008-3852)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
28/08/2008
Última modificación:
09/04/2025
Descripción
Una vulnerabilidad no especificada en la implementación del procedimiento almacenado CLR de Database Add-Ins de IBM para Visual Studio en el componente Visual Studio Net en DB2 de IBM versión 9.1 anterior a Fixpak 5 y versión 9.5 anterior a Fixpak 2, permite a los usuarios autenticados remotos ejecutar código arbitrario por medio de vectores desconocidos.
Impacto
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:db2_universal_database:*:fp4a:aix:*:*:*:*:* | 9.1 (incluyendo) | |
| cpe:2.3:a:ibm:db2_universal_database:*:fp4a:hp-ux:*:*:*:*:* | 9.1 (incluyendo) | |
| cpe:2.3:a:ibm:db2_universal_database:*:fp4a:linux:*:*:*:*:* | 9.1 (incluyendo) | |
| cpe:2.3:a:ibm:db2_universal_database:*:fp4a:solaris:*:*:*:*:* | 9.1 (incluyendo) | |
| cpe:2.3:a:ibm:db2_universal_database:*:fp4a:windows:*:*:*:*:* | 9.1 (incluyendo) | |
| cpe:2.3:a:ibm:db2_universal_database:*:fp1:aix:*:*:*:*:* | 9.5 (incluyendo) | |
| cpe:2.3:a:ibm:db2_universal_database:*:fp1:hp-ux:*:*:*:*:* | 9.5 (incluyendo) | |
| cpe:2.3:a:ibm:db2_universal_database:*:fp1:linux:*:*:*:*:* | 9.5 (incluyendo) | |
| cpe:2.3:a:ibm:db2_universal_database:*:fp1:solaris:*:*:*:*:* | 9.5 (incluyendo) | |
| cpe:2.3:a:ibm:db2_universal_database:*:fp1:windows:*:*:*:*:* | 9.5 (incluyendo) | |
| cpe:2.3:a:ibm:db2_universal_database:9.1:*:aix:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2_universal_database:9.1:*:hp-ux:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2_universal_database:9.1:*:linux:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2_universal_database:9.1:*:solaris:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2_universal_database:9.1:*:windows:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/30558
- http://secunia.com/advisories/31635
- http://www-1.ibm.com/support/docview.wss?uid=swg1JR28431
- http://www-1.ibm.com/support/docview.wss?uid=swg1JR28432
- http://www-1.ibm.com/support/docview.wss?uid=swg21255607
- http://www-1.ibm.com/support/docview.wss?uid=swg21293566
- http://www.securityfocus.com/archive/1/496405/100/0/threaded
- http://www.securityfocus.com/bid/29601
- http://www.securitytracker.com/id?1020761=
- http://www.vupen.com/english/advisories/2008/1769
- http://www.vupen.com/english/advisories/2008/2445
- https://exchange.xforce.ibmcloud.com/vulnerabilities/42927
- https://exchange.xforce.ibmcloud.com/vulnerabilities/44697
- http://secunia.com/advisories/30558
- http://secunia.com/advisories/31635
- http://www-1.ibm.com/support/docview.wss?uid=swg1JR28431
- http://www-1.ibm.com/support/docview.wss?uid=swg1JR28432
- http://www-1.ibm.com/support/docview.wss?uid=swg21255607
- http://www-1.ibm.com/support/docview.wss?uid=swg21293566
- http://www.securityfocus.com/archive/1/496405/100/0/threaded
- http://www.securityfocus.com/bid/29601
- http://www.securitytracker.com/id?1020761=
- http://www.vupen.com/english/advisories/2008/1769
- http://www.vupen.com/english/advisories/2008/2445
- https://exchange.xforce.ibmcloud.com/vulnerabilities/42927
- https://exchange.xforce.ibmcloud.com/vulnerabilities/44697