ГлавнаяБаза уязвимостей БДУ → BDU:2017-02294
7.2высокая

BDU:2017-02294

Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, позволяющая нарушителю получить доступ к правами root
Опубликовано: 2017-10-26
Описание

Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, с привилегиями владельца экземпляра DB2, действующему локально, получить доступ к правами root

Затрагиваемое ПО и версии
IBM DB2 (9.7)IBM DB2 (10.1)IBM DB2 (10.5)IBM DB2 (11.1)IBM DB2 Connect Server (9.7)IBM DB2 Connect Server (10.1)IBM DB2 Connect Server (10.5)IBM DB2 Connect Server (11.1)
Способ устранения

Использование рекомендаций:
http://www.ibm.com/support/docview.wss?uid=swg22006061

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.ibm.com/support/docview.wss?uid=swg22006061http://www.securityfocus.com/bid/100690http://www.securitytracker.com/id/1039301https://exchange.xforce.ibmcloud.com/vulnerabilities/128058
Проверьте безопасность своего сайта и почты → Полная проверка домена