ГлавнаяБаза уязвимостей БДУ → BDU:2021-03007
4средняя

BDU:2021-03007 (CVE-2018-1977)

Уязвимость реализации функции TRUNCATE системы управления базами данных IBM DB2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-06-15
Описание

Уязвимость реализации функции TRUNCATE системы управления базами данных IBM DB2 связана с некорректной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью оператора запроса SELECT

Затрагиваемое ПО и версии
IBM DB2 (11.1)IBM DB2 Connect Server (11.1)
Способ устранения

Использование рекомендаций:
http://www.ibm.com/support/docview.wss?uid=ibm10788089

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://www.ibm.com/support/docview.wss?uid=ibm10788089http://www.securityfocus.com/bid/106222https://exchange.xforce.ibmcloud.com/vulnerabilities/154032https://nvd.nist.gov/vuln/detail/CVE-2018-1977https://cxsecurity.com/cveshow/CVE-2018-1977/
Проверьте безопасность своего сайта и почты → Полная проверка домена