Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02406

Опубликовано: 30 нояб. 2016
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость средства защиты информации IBM Security Guardium связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, просматривать, добавлять, изменять или удалять данные при помощи специально созданных инструкций SQL

Вендор

IBM Corp.

Наименование ПО

Security Guardium

Версия ПО

10.0 (Security Guardium)
10.0.1 (Security Guardium)
10.1 (Security Guardium)
10.1.2 (Security Guardium)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://www.ibm.com/support/docview.wss?uid=swg22004462

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 71%
0.00675
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-1269

CVSS3: 9.8
nvd
больше 8 лет назад

IBM Security Guardium 10.0 and 10.1 is vulnerable to SQL injection. A remote attacker could send specially-crafted SQL statements, which could allow the attacker to view, add, modify or delete information in the back-end database. IBM X-force ID: 124744

github логотип

GHSA-c642-9xqv-xjrx

CVSS3: 9.8
github
больше 3 лет назад

IBM Security Guardium 10.0 and 10.1 is vulnerable to SQL injection. A remote attacker could send specially-crafted SQL statements, which could allow the attacker to view, add, modify or delete information in the back-end database. IBM X-force ID: 124744

EPSS

Процентиль: 71%
0.00675
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2