1. CVE-Search
  2. CVE-2007-1086
ID CVE-2007-1086
Summary Unspecified binaries in IBM DB2 8.x before 8.1 FixPak 15 and 9.1 before Fix Pack 2 allow local users to create or modify arbitrary files via unspecified environment variables related to "unsafe file access."
References
Vulnerable Configurations
  • cpe:2.3:o:hp:hp-ux:*:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:*:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:*:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:*:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.18.0:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.18.0:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.18.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.18.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.18.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.18.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.18.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.18.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.18.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.18.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.18.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.18.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.18.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.18.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.18.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.18.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.19:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.19:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.19.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.19.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.19.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.19.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.19.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.19.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.19.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.19.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.20:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.20:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.20.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.20.1:*:*:*:*:*:*:*
  • cpe:2.3:o:microsoft:windows_xp:*:*:*:*:*:*:*:*
    cpe:2.3:o:microsoft:windows_xp:*:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:solaris:*:*:*:*:*:*:*:*
    cpe:2.3:o:sun:solaris:*:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:db2_universal_database:8.0:*:linux:*:*:*:*:*
    cpe:2.3:a:ibm:db2_universal_database:8.0:*:linux:*:*:*:*:*
  • cpe:2.3:a:ibm:db2_universal_database:8.1:*:aix:*:*:*:*:*
    cpe:2.3:a:ibm:db2_universal_database:8.1:*:aix:*:*:*:*:*
  • cpe:2.3:a:ibm:db2_universal_database:8.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:db2_universal_database:8.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:db2_universal_database:8.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:db2_universal_database:8.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:db2_universal_database:8.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:db2_universal_database:8.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:db2_universal_database:8.1.6c:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:db2_universal_database:8.1.6c:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:db2_universal_database:8.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:db2_universal_database:8.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:db2_universal_database:8.1.7b:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:db2_universal_database:8.1.7b:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:db2_universal_database:8.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:db2_universal_database:8.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:db2_universal_database:8.1.8a:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:db2_universal_database:8.1.8a:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:db2_universal_database:8.1.9:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:db2_universal_database:8.1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:db2_universal_database:8.1.9a:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:db2_universal_database:8.1.9a:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:db2_universal_database:8.10:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:db2_universal_database:8.10:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:db2_universal_database:8.12:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:db2_universal_database:8.12:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:db2_universal_database:9.1:*:hp_ux:*:*:*:*:*
    cpe:2.3:a:ibm:db2_universal_database:9.1:*:hp_ux:*:*:*:*:*
CVSS
Base: 7.2 (as of 30-10-2018 - 16:25)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:C/A:C
refmap via4
aixapar IY94833
bid 22677
idefense 20070222 IBM DB2 Universal Database Multiple Privilege Escalation Vulnerabilities
osvdb 40969
vim 20070818 Recent DB2 Vulnerabilities
xf db2-setuid-privilege-escalation(32650)
Last major update 30-10-2018 - 16:25
Published 23-02-2007 - 22:28
Last modified 30-10-2018 - 16:25
Back to Top