7.2высокая
BDU:2021-02975 (CVE-2020-4363)
Уязвимость системы управления базами данных IBM DB2, связанная с недостатком механизма проверки размера копируемых данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-06-15
Описание
Уязвимость системы управления базами данных IBM DB2 связана с недостатком механизма проверки размера копируемых данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
IBM DB2 (11.1.0.0)IBM DB2 (9.7.0.0)IBM DB2 (10.1.0.0)IBM DB2 (10.5.0.0)IBM DB2 (11.5.0.0)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/6242332
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи