ГлавнаяБаза уязвимостей БДУ → BDU:2017-02179
7.2высокая

BDU:2017-02179

Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect (включая IBM DB2 Connect server), связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ к корневой папке
Опубликовано: 2017-09-28
Описание

Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect (включая IBM DB2 Connect server) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к корневой папке

Затрагиваемое ПО и версии
IBM DB2 (10.5.0.5)IBM DB2 (10.5.0.4)IBM DB2 (10.5.0.3)IBM DB2 (10.5.0.2)IBM DB2 (10.5.0.7)IBM DB2 (10.5.0.6)IBM DB2 (10.5.0.1)IBM DB2 (9.7)IBM DB2 (9.7.0.9a)IBM DB2 (10.1)IBM DB2 (10.5)IBM DB2 (10.1.0.2)IBM DB2 (10.1.0.3)IBM DB2 (10.1.0.4)IBM DB2 (10.1.0.5)IBM DB2 (10.1.0.1)IBM DB2 (11.1.0.0)IBM DB2 (9.7.0.1)IBM DB2 (9.7.0.7)IBM DB2 (9.7.0.6)IBM DB2 (9.7.0.9)IBM DB2 (9.7.0.8)IBM DB2 (9.7.0.11)IBM DB2 (9.7.0.10)IBM DB2 (9.7.0.3)IBM DB2 (9.7.0.2)IBM DB2 (9.7.0.5)IBM DB2 (9.7.0.4)IBM DB2 (10.5.0.3a)IBM DB2 Connect (10.5.0.5)
Способ устранения

Использование рекомендаций:
http://www.ibm.com/support/docview.wss?uid=swg22006061

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.ibm.com/support/docview.wss?uid=swg22006061http://www.securityfocus.com/bid/100690http://www.securitytracker.com/id/1039301https://exchange.xforce.ibmcloud.com/vulnerabilities/128178
Проверьте безопасность своего сайта и почты → Полная проверка домена