ГлавнаяБаза уязвимостей БДУ → BDU:2023-04011
5.4средняя

BDU:2023-04011

Уязвимость системы управления базами данных IBM DB2, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-25
Описание

Уязвимость системы управления базами данных IBM DB2 связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
IBM DB2 (от 11.5 до 11.5.8)IBM DB2 (от 11.1.4 до 11.1.4 fp6 включительно)IBM DB2 (от 10.5 до 10.5 FP9 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа к СУБД;
- организация только локального доступа к СУБД;
- сегментирование сети в целях ограничения доступа к СУБД.

Использование рекомендаций производителя:
https://exchange.xforce.ibmcloud.com/vulnerabilities/247868
https://www.ibm.com/support/pages/node/6985669

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://exchange.xforce.ibmcloud.com/vulnerabilities/247868https://www.ibm.com/support/pages/node/6985669
Проверьте безопасность своего сайта и почты → Полная проверка домена