Vulnerabilidad en componente Downlevel DB2RA Support en IBM DB2 (CVE-2008-3858)

Gravedad CVSS v2.0:

MEDIA

Tipo:

CWE-264 Permisos, privilegios y/o control de acceso

Fecha de publicación:

28/08/2008

Última modificación:

09/04/2025

Descripción

El componente Downlevel DB2RA Support en IBM DB2 9.1 antes de Fixpak 4a permite a atacantes remotos provocar una denegación de servicio (caída de instancia) mediante un flujo de datos CONNECT manipulado que simula una petición de conexión de cliente V7.

Impacto

Vector 2.0

AV:N/AC:M/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: AV:N/AC:M/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

4.30

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:ibm:db2_universal_database:9.1::aix:::::
cpe:2.3:a:ibm:db2_universal_database:9.1::hp_ux:::::
cpe:2.3:a:ibm:db2_universal_database:9.1::linux:::::
cpe:2.3:a:ibm:db2_universal_database:9.1::solaris:::::
cpe:2.3:a:ibm:db2_universal_database:9.1::windows:::::
cpe:2.3:a:ibm:db2_universal_database:9.1:fp2:aix:::::*
cpe:2.3:a:ibm:db2_universal_database:9.1:fp2:hp-ux:::::*
cpe:2.3:a:ibm:db2_universal_database:9.1:fp2:linux:::::*
cpe:2.3:a:ibm:db2_universal_database:9.1:fp2:solaris:::::*
cpe:2.3:a:ibm:db2_universal_database:9.1:fp2:windows:::::*
cpe:2.3:a:ibm:db2_universal_database:9.1:fp3:aix:::::*
cpe:2.3:a:ibm:db2_universal_database:9.1:fp3:hp-ux:::::*
cpe:2.3:a:ibm:db2_universal_database:9.1:fp3:linux:::::*
cpe:2.3:a:ibm:db2_universal_database:9.1:fp3:solaris:::::*
cpe:2.3:a:ibm:db2_universal_database:9.1:fp3:windows:::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:ibm:db2_universal_database:9.1::aix:::::
cpe:2.3:a:ibm:db2_universal_database:9.1::hp_ux:::::
cpe:2.3:a:ibm:db2_universal_database:9.1::linux:::::
cpe:2.3:a:ibm:db2_universal_database:9.1::solaris:::::
cpe:2.3:a:ibm:db2_universal_database:9.1::windows:::::
cpe:2.3:a:ibm:db2_universal_database:9.1:fp2:aix:::::*
cpe:2.3:a:ibm:db2_universal_database:9.1:fp2:hp-ux:::::*
cpe:2.3:a:ibm:db2_universal_database:9.1:fp2:linux:::::*
cpe:2.3:a:ibm:db2_universal_database:9.1:fp2:solaris:::::*
cpe:2.3:a:ibm:db2_universal_database:9.1:fp2:windows:::::*
cpe:2.3:a:ibm:db2_universal_database:9.1:fp3:aix:::::*
cpe:2.3:a:ibm:db2_universal_database:9.1:fp3:hp-ux:::::*
cpe:2.3:a:ibm:db2_universal_database:9.1:fp3:linux:::::*
cpe:2.3:a:ibm:db2_universal_database:9.1:fp3:solaris:::::*
cpe:2.3:a:ibm:db2_universal_database:9.1:fp3:windows:::::*

Vulnerabilidad en componente Downlevel DB2RA Support en IBM DB2 (CVE-2008-3858)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información