ГлавнаяБаза уязвимостей БДУ → BDU:2017-02406
7.5критическая

BDU:2017-02406

Уязвимость средства защиты информации IBM Security Guardium, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю просматривать, добавлять, изменять или удалять данные
Опубликовано: 2017-11-10
Описание

Уязвимость средства защиты информации IBM Security Guardium связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, просматривать, добавлять, изменять или удалять данные при помощи специально созданных инструкций SQL

Затрагиваемое ПО и версии
Security Guardium (10.0)Security Guardium (10.0.1)Security Guardium (10.1)Security Guardium (10.1.2)
Способ устранения

Использование рекомендаций:
http://www.ibm.com/support/docview.wss?uid=swg22004462

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://www.ibm.com/support/docview.wss?uid=swg22004462http://www.securityfocus.com/bid/99361https://exchange.xforce.ibmcloud.com/vulnerabilities/124744
Проверьте безопасность своего сайта и почты → Полная проверка домена