3.5средняя
BDU:2015-12144
Уязвимость системы управления базами данных IBM DB2, позволяющая нарушителю обойти существующие ограничения доступа и удалять произвольные строки таблиц
Опубликовано: 2015-12-15
Описание
Уязвимость реализации Data Movement системы управления базами данных IBM DB2 связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа и удалять произвольные строки таблиц
Затрагиваемое ПО и версии
IBM DB2 (от 9.7 до 9.7 FP10 включительно)IBM DB2 (от 9.8 до 9.8 FP5 включительно)IBM DB2 (от 10.1 до 10.1 FP5)IBM DB2 (от 10.5 до 10.5 FP5 включительно)
Способ устранения
Использование рекомендаций производителя, доступных по адресу:
http://www-01.ibm.com/support/docview.wss?uid=swg1IT08524
Оценка CVSS
| Балл | 3.5 — средняя опасность |
Источники и патчи