6.8средняя
BDU:2023-06195
Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с недостатками разграничения доступа, позволяющая получить доступ к конфиденциальной информации
Опубликовано: 2023-10-02
Описание
Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Затрагиваемое ПО и версии
IBM DB2 (11.5)IBM DB2 Connect Server (11.5)IBM DB2 (10.5.0.11)IBM DB2 (11.1.4.7)IBM DB2 Connect Server (10.5.0.11)IBM DB2 Connect Server (11.1.4.7)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7010573
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи