4средняя
BDU:2021-02978 (CVE-2020-4200)
Уязвимость клиента JDBC системы управления базами данных IBM DB2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-06-15
Описание
Уязвимость клиента JDBC системы управления базами данных IBM DB2 связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированных команд
Затрагиваемое ПО и версии
IBM DB2 (10.5)IBM DB2 (11.1)IBM DB2 Connect Server (10.5)IBM DB2 Connect Server (11.1)IBM DB2 (11.5)IBM DB2 Connect Server (11.5)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/2875251
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи