3.6средняя
BDU:2021-03011 (CVE-2020-4976)
Уязвимость системы управления базами данных IBM DB2, связанная с недостатками разграничения доступа, позволяющая нарушителю читать и записывать произвольные файлы
Опубликовано: 2021-06-15
Описание
Уязвимость системы управления базами данных IBM DB2 связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю читать и записывать произвольные файлы
Затрагиваемое ПО и версии
IBM DB2 (9.7)IBM DB2 (10.1)IBM DB2 (10.5)IBM DB2 (11.1)IBM DB2 Connect Server (9.7)IBM DB2 Connect Server (10.1)IBM DB2 Connect Server (10.5)IBM DB2 Connect Server (11.1)IBM DB2 (11.5)IBM DB2 Connect Server (11.5)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/6427859
Оценка CVSS
| Балл | 3.6 — средняя опасность |
Источники и патчи