ГлавнаяБаза уязвимостей БДУ → BDU:2015-12144
3.5средняя

BDU:2015-12144

Уязвимость системы управления базами данных IBM DB2, позволяющая нарушителю обойти существующие ограничения доступа и удалять произвольные строки таблиц
Опубликовано: 2015-12-15
Описание

Уязвимость реализации Data Movement системы управления базами данных IBM DB2 связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа и удалять произвольные строки таблиц

Затрагиваемое ПО и версии
IBM DB2 (от 9.7 до 9.7 FP10 включительно)IBM DB2 (от 9.8 до 9.8 FP5 включительно)IBM DB2 (от 10.1 до 10.1 FP5)IBM DB2 (от 10.5 до 10.5 FP5 включительно)
Способ устранения

Использование рекомендаций производителя, доступных по адресу:
http://www-01.ibm.com/support/docview.wss?uid=swg1IT08524

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
http://www-01.ibm.com/support/docview.wss?uid=swg1IT08524http://www-01.ibm.com/support/docview.wss?uid=swg1IT08525http://www-01.ibm.com/support/docview.wss?uid=swg1IT08526http://www-01.ibm.com/support/docview.wss?uid=swg21959650http://www-01.ibm.com/support/docview.wss?uid=swg1IT08523
Проверьте безопасность своего сайта и почты → Полная проверка домена