7.5критическая
BDU:2017-02406
Уязвимость средства защиты информации IBM Security Guardium, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю просматривать, добавлять, изменять или удалять данные
Опубликовано: 2017-11-10
Описание
Уязвимость средства защиты информации IBM Security Guardium связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, просматривать, добавлять, изменять или удалять данные при помощи специально созданных инструкций SQL
Затрагиваемое ПО и версии
Security Guardium (10.0)Security Guardium (10.0.1)Security Guardium (10.1)Security Guardium (10.1.2)
Способ устранения
Использование рекомендаций:
http://www.ibm.com/support/docview.wss?uid=swg22004462
Оценка CVSS
| Балл | 7.5 — критическая опасность |
Источники и патчи