製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM DB2 の DB2DART プログラムにおけるアクセス制限を回避される脆弱性

タイトル	IBM DB2 の DB2DART プログラムにおけるアクセス制限を回避される脆弱性
概要	IBM DB2 の DB2DART プログラムには、インスタンス所有者が所有するファイルを上書きしてしまう不備があるため、アクセス制限を回避される脆弱性が存在します。
想定される影響	攻撃者により、インスタンス所有者が所有するファイルを上書きされ、アクセス制限を回避される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年1月25日0:00
登録日	2010年9月24日18:00
最終更新日	2011年2月17日18:06

影響を受けるシステム

IBM

IBM DB2 9.1 FP9 未満

IBM DB2 9.5 FP6 未満

IBM DB2 9.7 FP2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-3194	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3194
National Vulnerability Database (NVD)
2	CVE-2010-3194	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3194

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
IBM Support Document
1	1426108	http://www-01.ibm.com/support/docview.wss?uid=swg21426108
2	1432298	http://www-01.ibm.com/support/docview.wss?uid=swg21432298
3	1444772	http://www-01.ibm.com/support/docview.wss?uid=swg21444772
4	1450666	http://www-01.ibm.com/support/docview.wss?uid=swg21450666
5	IC65756	http://www-01.ibm.com/support/docview.wss?uid=swg1IC65756
6	IC65762	http://www-01.ibm.com/support/docview.wss?uid=swg1IC65762

その他

No	名前	URL
ISS X-Force Database
1	61445	http://xforce.iss.net/xforce/xfdb/61445
Secunia Advisory
2	SA41218	http://secunia.com/advisories/41218
SecurityFocus
3	46064	http://www.securityfocus.com/bid/46064
VUPEN Security
4	VUPEN/ADV-2010-2225	http://www.vupen.com/english/advisories/2010/2225

変更履歴

No	変更内容	変更日
0	[2010年09月24日] 掲載 [2011年02月17日] ベンダ情報：IBM (1450666) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-3194

概要	The DB2DART program in IBM DB2 9.1 before FP9, 9.5 before FP6, and 9.7 before FP2 allows attackers to bypass intended file access restrictions via unspecified vectors related to overwriting files owned by an instance owner.
公表日	2010年9月1日7:00
登録日	2021年1月29日11:05
最終更新日	2024年11月21日10:18

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	ftp://public.dhe.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v95/APARLIST.TXT
2	ftp://public.dhe.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v95/APARLIST.TXT
3	http://secunia.com/advisories/41218	Vendor Advisory
4	http://secunia.com/advisories/41218	Vendor Advisory
5	http://www.vupen.com/english/advisories/2010/2225	Vendor Advisory
6	http://www.vupen.com/english/advisories/2010/2225	Vendor Advisory
7	http://www-01.ibm.com/support/docview.wss?uid=swg1IC65749
8	http://www-01.ibm.com/support/docview.wss?uid=swg1IC65749
9	http://www-01.ibm.com/support/docview.wss?uid=swg1IC65756	Vendor Advisory
10	http://www-01.ibm.com/support/docview.wss?uid=swg1IC65756	Vendor Advisory
11	http://www-01.ibm.com/support/docview.wss?uid=swg1IC65762	Vendor Advisory
12	http://www-01.ibm.com/support/docview.wss?uid=swg1IC65762	Vendor Advisory
13	http://www-01.ibm.com/support/docview.wss?uid=swg21426108	Vendor Advisory
14	http://www-01.ibm.com/support/docview.wss?uid=swg21426108	Vendor Advisory
15	http://www-01.ibm.com/support/docview.wss?uid=swg21432298	Vendor Advisory
16	http://www-01.ibm.com/support/docview.wss?uid=swg21432298	Vendor Advisory
17	https://exchange.xforce.ibmcloud.com/vulnerabilities/61445
18	https://exchange.xforce.ibmcloud.com/vulnerabilities/61445
19	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A13841
20	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A13841

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html