製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM DB2 の DB2DART プログラムにおけるアクセス制限を回避される脆弱性

Title	IBM DB2 の DB2DART プログラムにおけるアクセス制限を回避される脆弱性
Summary	IBM DB2 の DB2DART プログラムには、インスタンス所有者が所有するファイルを上書きしてしまう不備があるため、アクセス制限を回避される脆弱性が存在します。
Possible impacts	攻撃者により、インスタンス所有者が所有するファイルを上書きされ、アクセス制限を回避される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Jan. 25, 2010, midnight
Registration Date	Sept. 24, 2010, 6 p.m.
Last Update	Feb. 17, 2011, 6:06 p.m.

Affected System

IBM

IBM DB2 9.1 FP9 未満

IBM DB2 9.5 FP6 未満

IBM DB2 9.7 FP2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-3194	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3194
National Vulnerability Database (NVD)
2	CVE-2010-3194	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3194

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
IBM Support Document
1	1426108	http://www-01.ibm.com/support/docview.wss?uid=swg21426108
2	1432298	http://www-01.ibm.com/support/docview.wss?uid=swg21432298
3	1444772	http://www-01.ibm.com/support/docview.wss?uid=swg21444772
4	1450666	http://www-01.ibm.com/support/docview.wss?uid=swg21450666
5	IC65756	http://www-01.ibm.com/support/docview.wss?uid=swg1IC65756
6	IC65762	http://www-01.ibm.com/support/docview.wss?uid=swg1IC65762

その他

No	Name	URL
ISS X-Force Database
1	61445	http://xforce.iss.net/xforce/xfdb/61445
Secunia Advisory
2	SA41218	http://secunia.com/advisories/41218
SecurityFocus
3	46064	http://www.securityfocus.com/bid/46064
VUPEN Security
4	VUPEN/ADV-2010-2225	http://www.vupen.com/english/advisories/2010/2225

Change Log

No	Changed Details	Date of change
0	[2010年09月24日] 掲載 [2011年02月17日] ベンダ情報：IBM (1450666) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2010-3194

Summary	The DB2DART program in IBM DB2 9.1 before FP9, 9.5 before FP6, and 9.7 before FP2 allows attackers to bypass intended file access restrictions via unspecified vectors related to overwriting files owned by an instance owner.
Publication Date	Sept. 1, 2010, 7 a.m.
Registration Date	Jan. 29, 2021, 11:05 a.m.
Last Update	Nov. 21, 2024, 10:18 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	ftp://public.dhe.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v95/APARLIST.TXT
2	ftp://public.dhe.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v95/APARLIST.TXT
3	http://secunia.com/advisories/41218	Vendor Advisory
4	http://secunia.com/advisories/41218	Vendor Advisory
5	http://www.vupen.com/english/advisories/2010/2225	Vendor Advisory
6	http://www.vupen.com/english/advisories/2010/2225	Vendor Advisory
7	http://www-01.ibm.com/support/docview.wss?uid=swg1IC65749
8	http://www-01.ibm.com/support/docview.wss?uid=swg1IC65749
9	http://www-01.ibm.com/support/docview.wss?uid=swg1IC65756	Vendor Advisory
10	http://www-01.ibm.com/support/docview.wss?uid=swg1IC65756	Vendor Advisory
11	http://www-01.ibm.com/support/docview.wss?uid=swg1IC65762	Vendor Advisory
12	http://www-01.ibm.com/support/docview.wss?uid=swg1IC65762	Vendor Advisory
13	http://www-01.ibm.com/support/docview.wss?uid=swg21426108	Vendor Advisory
14	http://www-01.ibm.com/support/docview.wss?uid=swg21426108	Vendor Advisory
15	http://www-01.ibm.com/support/docview.wss?uid=swg21432298	Vendor Advisory
16	http://www-01.ibm.com/support/docview.wss?uid=swg21432298	Vendor Advisory
17	https://exchange.xforce.ibmcloud.com/vulnerabilities/61445
18	https://exchange.xforce.ibmcloud.com/vulnerabilities/61445
19	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A13841
20	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A13841

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html