Vigil@nce - IBM DB2 : déni de service via DRDA
juin 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet DRDA malveillant vers IBM DB2,
afin de mener un déni de service.
Produits concernés : DB2 UDB.
Gravité : 2/4.
Date création : 29/04/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM DB2 dispose d’un service pour traiter les messages
DRDA reçus.
Cependant, lorsqu’un paquet malveillant est reçu, une erreur
fatale se produit.
Un attaquant peut donc envoyer un paquet DRDA malveillant vers IBM
DB2, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/IBM-DB2-deni-de-service-via-DRDA-19484