Vulnérabilité dans IBM Db2
CERT-FR, le 27 Novembre 2020
Une vulnérabilité a été découverte dans IBM Db2. Elle permet à un attaquant de provoquer une exécution de code arbitraire sur le système avec les privilèges root. (Sources)
Bulletin de sécurité IBM 6242332 du 26 novembre 2020
Db2 est l’un des systèmes de gestion de base de données propriétaire d’IBM, qui avec Informix, Netezza et SolidDB constituent le socle de la division Information Management. Il utilise le langage SQL tout comme Oracle, PostgreSQL ou MySQL. Il est déployé sur les Mainframes, systèmes UNIX, Windows, Mac/OS et Linux. (Sources)