ГлавнаяБаза уязвимостей БДУ → BDU:2019-02642
6.8средняя

BDU:2019-02642 (CVE-2018-1977)

Уязвимость системы управления базами данных IBM DB2 (включая IBM DB2 Connect server), существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-07-23
Описание

Уязвимость системы управления базами данных IBM DB2 (включая IBM DB2 Connect server) существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально созданного SQL-запроса SELECT (с функцией TRUNCATE)

Затрагиваемое ПО и версии
IBM DB2 (11.1)IBM DB2 Connect Server (11.1)
Способ устранения

Использование рекомендаций:
https://www-01.ibm.com/support/docview.wss?uid=ibm10788089

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-1977/https://www.securityfocus.com/bid/106222/infohttps://exchange.xforce.ibmcloud.com/vulnerabilities/154032https://www-01.ibm.com/support/docview.wss?uid=ibm10788089
Проверьте безопасность своего сайта и почты → Полная проверка домена