6.8средняя
BDU:2021-03008 (CVE-2020-4230)
Уязвимость системы управления базами данных IBM DB2, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-06-15
Описание
Уязвимость системы управления базами данных IBM DB2 связана с недостатками разграничения доступа при использовании схемы SYSIBM. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально созданных команд
Затрагиваемое ПО и версии
IBM DB2 (11.1)IBM DB2 Connect Server (11.1)IBM DB2 (11.5)IBM DB2 Connect Server (11.5)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/2878809
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи