4.9средняя
BDU:2024-00744
Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-01-29
Описание
Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного запроса
Затрагиваемое ПО и версии
IBM DB2 (от 11.1.0.0 до 11.1.4.7 включительно)IBM DB2 Connect Server (от 11.1.0.0 до 11.1.4.7 включительно)IBM DB2 (от 10.5.0.0 до 10.5.0.11 включительно)IBM DB2 (от 11.5.0 до 11.5.9 включительно)IBM DB2 Connect Server (от 10.5.0 до 10.5.0.11 включительно)IBM DB2 Connect Server (от 11.5.0 до 11.5.9 включительно)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7105496
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи