7.2высокая
BDU:2017-02179
Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect (включая IBM DB2 Connect server), связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ к корневой папке
Опубликовано: 2017-09-28
Описание
Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect (включая IBM DB2 Connect server) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к корневой папке
Затрагиваемое ПО и версии
IBM DB2 (10.5.0.5)IBM DB2 (10.5.0.4)IBM DB2 (10.5.0.3)IBM DB2 (10.5.0.2)IBM DB2 (10.5.0.7)IBM DB2 (10.5.0.6)IBM DB2 (10.5.0.1)IBM DB2 (9.7)IBM DB2 (9.7.0.9a)IBM DB2 (10.1)IBM DB2 (10.5)IBM DB2 (10.1.0.2)IBM DB2 (10.1.0.3)IBM DB2 (10.1.0.4)IBM DB2 (10.1.0.5)IBM DB2 (10.1.0.1)IBM DB2 (11.1.0.0)IBM DB2 (9.7.0.1)IBM DB2 (9.7.0.7)IBM DB2 (9.7.0.6)IBM DB2 (9.7.0.9)IBM DB2 (9.7.0.8)IBM DB2 (9.7.0.11)IBM DB2 (9.7.0.10)IBM DB2 (9.7.0.3)IBM DB2 (9.7.0.2)IBM DB2 (9.7.0.5)IBM DB2 (9.7.0.4)IBM DB2 (10.5.0.3a)IBM DB2 Connect (10.5.0.5)
Способ устранения
Использование рекомендаций:
http://www.ibm.com/support/docview.wss?uid=swg22006061
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи