ГлавнаяБаза уязвимостей БДУ → BDU:2020-00254
7.2высокая

BDU:2020-00254

Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с использованием ненадежного пути, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-01-27
Описание

Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server связана с использованием ненадежного пути. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации путем загрузки вредоносной библиотеки

Затрагиваемое ПО и версии
IBM DB2 (9.7)IBM DB2 (10.1)IBM DB2 (10.5)IBM DB2 (11.1)IBM DB2 Connect Server (9.7)IBM DB2 Connect Server (10.1)IBM DB2 Connect Server (10.5)IBM DB2 Connect Server (11.1)
Способ устранения

Использование рекомендаций:
http://www.ibm.com/support/docview.wss?uid=ibm10733122

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.ibm.com/support/docview.wss?uid=ibm10733122http://www.securityfocus.com/bid/105962http://www.securitytracker.com/id/1042082https://exchange.xforce.ibmcloud.com/vulnerabilities/149640
Проверьте безопасность своего сайта и почты → Полная проверка домена