ГлавнаяБаза уязвимостей БДУ → BDU:2017-02178
7.2высокая

BDU:2017-02178

Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect (включая IBM DB2 Connect server), связанная с недостатками разграничения доступа, позволяющая нарушителю получить повышенные привилегии
Опубликовано: 2017-09-28
Описание

Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect (включая IBM DB2 Connect server) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить повышенные привилегии и перезаписать файлы формата DB2

Затрагиваемое ПО и версии
IBM DB2 (10.5.0.5)IBM DB2 (10.5.0.4)IBM DB2 (10.5.0.3)IBM DB2 (10.5.0.2)IBM DB2 (10.5.0.7)IBM DB2 (10.5.0.6)IBM DB2 (10.5.0.1)IBM DB2 (9.7)IBM DB2 (9.7.0.9a)IBM DB2 (10.1)IBM DB2 (10.5)IBM DB2 (10.1.0.2)IBM DB2 (10.1.0.3)IBM DB2 (10.1.0.4)IBM DB2 (10.1.0.5)IBM DB2 (10.1.0.1)IBM DB2 (11.1.0.0)IBM DB2 (9.7.0.1)IBM DB2 (9.7.0.7)IBM DB2 (9.7.0.6)IBM DB2 (9.7.0.9)IBM DB2 (9.7.0.8)IBM DB2 (9.7.0.11)IBM DB2 (9.7.0.10)IBM DB2 (9.7.0.3)IBM DB2 (9.7.0.2)IBM DB2 (9.7.0.5)IBM DB2 (9.7.0.4)IBM DB2 (10.5.0.3a)IBM DB2 Connect (10.5.0.5)
Способ устранения

Использование рекомендаций:
http://www.ibm.com/support/docview.wss?uid=swg22006109

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.ibm.com/support/docview.wss?uid=swg22006109http://www.securityfocus.com/bid/100698http://www.securitytracker.com/id/1039299https://exchange.xforce.ibmcloud.com/vulnerabilities/128180
Проверьте безопасность своего сайта и почты → Полная проверка домена