7.2высокая
BDU:2020-00254
Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с использованием ненадежного пути, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-01-27
Описание
Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server связана с использованием ненадежного пути. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации путем загрузки вредоносной библиотеки
Затрагиваемое ПО и версии
IBM DB2 (9.7)IBM DB2 (10.1)IBM DB2 (10.5)IBM DB2 (11.1)IBM DB2 Connect Server (9.7)IBM DB2 Connect Server (10.1)IBM DB2 Connect Server (10.5)IBM DB2 Connect Server (11.1)
Способ устранения
Использование рекомендаций:
http://www.ibm.com/support/docview.wss?uid=ibm10733122
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи