7.2высокая
BDU:2017-02294
Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, позволяющая нарушителю получить доступ к правами root
Опубликовано: 2017-10-26
Описание
Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, с привилегиями владельца экземпляра DB2, действующему локально, получить доступ к правами root
Затрагиваемое ПО и версии
IBM DB2 (9.7)IBM DB2 (10.1)IBM DB2 (10.5)IBM DB2 (11.1)IBM DB2 Connect Server (9.7)IBM DB2 Connect Server (10.1)IBM DB2 Connect Server (10.5)IBM DB2 Connect Server (11.1)
Способ устранения
Использование рекомендаций:
http://www.ibm.com/support/docview.wss?uid=swg22006061
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи