7.2высокая
BDU:2017-02178
Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect (включая IBM DB2 Connect server), связанная с недостатками разграничения доступа, позволяющая нарушителю получить повышенные привилегии
Опубликовано: 2017-09-28
Описание
Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect (включая IBM DB2 Connect server) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить повышенные привилегии и перезаписать файлы формата DB2
Затрагиваемое ПО и версии
IBM DB2 (10.5.0.5)IBM DB2 (10.5.0.4)IBM DB2 (10.5.0.3)IBM DB2 (10.5.0.2)IBM DB2 (10.5.0.7)IBM DB2 (10.5.0.6)IBM DB2 (10.5.0.1)IBM DB2 (9.7)IBM DB2 (9.7.0.9a)IBM DB2 (10.1)IBM DB2 (10.5)IBM DB2 (10.1.0.2)IBM DB2 (10.1.0.3)IBM DB2 (10.1.0.4)IBM DB2 (10.1.0.5)IBM DB2 (10.1.0.1)IBM DB2 (11.1.0.0)IBM DB2 (9.7.0.1)IBM DB2 (9.7.0.7)IBM DB2 (9.7.0.6)IBM DB2 (9.7.0.9)IBM DB2 (9.7.0.8)IBM DB2 (9.7.0.11)IBM DB2 (9.7.0.10)IBM DB2 (9.7.0.3)IBM DB2 (9.7.0.2)IBM DB2 (9.7.0.5)IBM DB2 (9.7.0.4)IBM DB2 (10.5.0.3a)IBM DB2 Connect (10.5.0.5)
Способ устранения
Использование рекомендаций:
http://www.ibm.com/support/docview.wss?uid=swg22006109
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи