21
Août, 2020
Expertises numériques LE NET EXPERT - Vulnérabilités

Vulnérabilités : Découverte de failles sur la base de données relationnelles IBM Db2

Découverte d’une vulnérabilité sur la base de données relationnelles IBM Db2

La faille affecte les versions de la base de données relationnelles IBM Db2 pour Linux, UNIX et Windows (9.7, 10.1, 10.5, 11.1, 11.5) et est immatriculée CVE-2020-4414.

Elle concerne plus précisément la mémoire partagée utilisée par le dispositif de traçage Db2 mal sécurisée qui pourrait donner à un attaquant local des accès en lecture et en écriture.

Ce dernier pourrait alors modifier ou vider la mémoire partagée et ainsi provoquer un déni de service (DoS) sans avoir besoin d’autorisation préalable.

Selon Martin Rakhmanov, de chez Trustwave, l’accès à cette mémoire pourrait permettre à un attaquant de compromettre le système ou de siphonner des informations utiles dans le cadre d’une attaque de plus grande ampleur.

Un correctif a été publié le 30 juin 2020 par IBM.

Source : ANSSI

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.