Informix Dynamic Server
Уязвимости
50
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.40058
Распределение по критичности
Критический
9
Высокий
14
Средний
23
Низкий
4
Затронутые диапазоны версий
10.0–10.00.xc8< 14.10≤ 10.00
Также сопоставлено как (исходные строки): informix_extended_parallel_server,informix_storage_manager,informix_dynamic_server_on_cloud_pak_for_data,informix_i-connect,informix_client_sdk,informix_dynamic_server
Топ уязвимостей
CVE-2010-4070Целочисленное переполнение в librpc.dll в portmap.exe (aka служба ISM Portmapper) в ISM до 2.20.TC1.117 в IBM Informix Dynamic Server (IDS) 7.x до 7.31.xD11, 9.x до 9.40.xC10, 10.00 до 10.00.xC8 и 11.10 до 11.10.xC2 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти кучи) через специально созданный размер параметра, также известную как idsdb00146931, idsdb00146930, idsdb00146929 и idsdb00138308.
CVE-2009-2754Ошибка знака целочисленного типа в функциональности аутентификации в librpc.dll в службе Informix Storage Manager (ISM) Portmapper (также известной как portmap.exe), используемой в IBM Informix Dynamic Server (IDS) 10.x до 10.00.TC9 и 11.x до 11.10.TC3 и EMC Legato NetWorker, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный размер параметра, который вызывает переполнение буфера на основе стека.
CVE-2009-2753Множественные переполнения буфера в функциональности аутентификации в librpc.dll в службе Informix Storage Manager (ISM) Portmapper (также известной как portmap.exe), используемой в IBM Informix Dynamic Server (IDS) 10.x до 10.00.TC9 и 11.x до 11.10.TC3, позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный размер параметра.
CVE-2008-0949Неуказанная уязвимость в IBM Informix Dynamic Server (IDS) 7.x - 11.x позволяет удаленным злоумышленникам получить привилегии через поврежденный пакет запроса соединения.
CVE-2008-0768Множественные переполнения буфера на основе стека и кучи в компонентах Windows RPC для IBM Informix Storage Manager (ISM), используемых в Informix Dynamic Server (IDS) 10.00.xC8 и более ранних версиях, а также 11.10.xC2 и более ранних версиях, позволяют злоумышленникам выполнять произвольный код через специально созданные XDR-запросы.
CVE-2011-1033Переполнение буфера на основе стека в oninit в IBM Informix Dynamic Server (IDS) 11.50 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные аргументы в опции среды сеанса USELASTCOMMITTED в операторе SQL SET ENVIRONMENT.
CVE-2012-4857Переполнение буфера в IBM Informix 11.50 до 11.50.xC9W2 и 11.70 до 11.70.xC7 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через специально созданный SQL-запрос.
CVE-2012-3334Переполнение буфера на основе стека в IBM Informix Dynamic Server (IDS) 11.50 до 11.50.xC9W2 и 11.70 до 11.70.xC5 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через специально созданные аргументы в операторе SET COLLATION.
CVE-2010-4053Переполнение буфера на основе стека в неуказанной функции ведения журнала в oninit.exe в IBM Informix Dynamic Server (IDS) 11.10 до 11.10.xC2W2 и 11.50 до 11.50.xC1 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через специально созданную директиву EXPLAIN, также известную как idsdb00154125 и idsdb00154243.
CVE-2010-4069Переполнение буфера на основе стека в IBM Informix Dynamic Server (IDS) 7.x до 7.31, 9.x до 9.40, 10.00 до 10.00.xC10, 11.10 до 11.10.xC3 и 11.50 до 11.50.xC3 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через длинные аргументы ключевого слова DBINFO в операторе SQL, также известную как idsdb00165017, idsdb00165019, idsdb00165021, idsdb00165022 и idsdb00165023.
CVE-2008-0727Множественные переполнения буфера в oninit.exe в IBM Informix Dynamic Server (IDS) 7.x до 11.x позволяют (1) удаленным злоумышленникам выполнять произвольный код через длинный пароль и (2) удаленным аутентифицированным пользователям выполнять произвольный код через длинное значение DBPATH.
CVE-2024-45675IBM Informix Dynamic Server 14.10 может позволить локальному пользователю системы войти на сервер Informix в качестве администратора без пароля.
CVE-2023-28523IBM Informix Dynamic Server 12.10 и 14.10 onsmsync уязвим для переполнения буфера кучи, вызванного неправильной проверкой границ, что может позволить злоумышленнику выполнить произвольный код. IBM X-Force ID: 250753.
CVE-2020-4799IBM Informix spatial 14.10 может позволить локальному пользователю выполнять команды от имени привилегированного пользователя из-за уязвимости записи за пределами выделенной области. IBM X-Force ID: 189460.
CVE-2019-4253IBM Informix Dynamic Server Enterprise Edition 12.1 может позволить локальному привилегированному пользователю Informix загрузить вредоносную общую библиотеку и получить права доступа root. IBM X-Force ID: 159941.
CVE-2018-1796IBM Informix Dynamic Server Enterprise Edition 12.1 может позволить локальному пользователю загружать вредоносные библиотеки и получать root-права. IBM X-Force ID: 149426.
CVE-2016-0226Реализация клиента в IBM Informix Dynamic Server 11.70.xCn в Windows неправильно ограничивает доступ к исполняемым файлам (1) nsrd, (2) nsrexecd и (3) portmap, что позволяет локальным пользователям получать привилегии через троянский файл.
CVE-2025-1991IBM Informix Dynamic Server 12.10,14.10 и 15.0 может позволить удаленному злоумышленнику вызвать отказ в обслуживании из-за целочисленного недопотока при обработке пакетов.
CVE-2024-49342IBM Informix Dynamic Server 12.10 и 14.10 использует неадекватную настройку блокировки учетной записи, которая может позволить удаленному злоумышленнику сжечь учетные данные.
CVE-2006-3862Переполнение буфера в IBM Informix Dynamic Server (IDS) 9.40.TC5 - 9.40.xC7 и 10.00.TC1 - 10.00.xC3 позволяет злоумышленникам выполнять произвольный код через переменную среды SQLIDEBUG (envariable).
CVE-2008-0368onedcu в IBM Informix Dynamic Server (IDS) 10.x до 10.00.xC8 позволяет локальным пользователям создавать произвольные файлы через аргумент файла трассировки.
CVE-2007-5956Уязвимость обхода каталогов в IBM Informix Dynamic Server (IDS) до версии 10.00.xC7W1 позволяет локальным пользователям повышать привилегии, ссылаясь на измененные файлы сообщений NLS через последовательности обхода каталогов в переменной среды DBLANG.
CVE-2004-2131Переполнение буфера на основе стека в ontape для IBM Informix Dynamic Server (IDS) 9.40.xC3 и более ранних версий позволяет локальным пользователям с привилегиями DSA выполнять произвольный код через длинную переменную окружения ONCONFIG.
CVE-2008-0369Множественные неуказанные программы в IBM Informix Dynamic Server (IDS) 10.x до 10.00.xC8 позволяют локальным пользователям создавать произвольные файлы, указывая целевой файл в переменной среды SQLIDEBUG, право собственности на который изменяется на пользователя, вызывающего программы.
CVE-2021-20515IBM Informix Dynamic Server 14.10 уязвим для переполнения буфера на основе стека, вызванного неправильной проверкой границ. Локальный привилегированный пользователь может переполнить буфер и выполнить произвольный код в системе или вызвать отказ в обслуживании. IBM X-Force ID: 198366.