BDU:2019-02429

Опубликовано: 27 июн. 2019

Источник: fstec

CVSS3: 8.4

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость системы управления базами данных IBM DB2 связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями root

Вендор

IBM Corp.

Наименование ПО

IBM DB2

Версия ПО

2.9.7 (IBM DB2)

2.10.1 (IBM DB2)

2.10.5 (IBM DB2)

2.11.1 (IBM DB2)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Microsoft Corp Windows -

Oracle Corp. Solaris .

Сообщество свободного программного обеспечения Linux .

IBM Corp. AIX .

HP Inc. HP-UX .

Сообщество свободного программного обеспечения Linux .

Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www-01.ibm.com/support/docview.wss?uid=ibm10884444

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-4322
CVE

EPSS

Процентиль: 27%

0.00098

Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2019-4322

CVSS3: 7.8

nvd

больше 6 лет назад

IBM DB2 for Linux, UNIX and Windows (includes DB2 Connect Server) 9.7, 10.1, 10.5, and 11.1 is vulnerable to a buffer overflow, which could allow an authenticated local attacker to execute arbitrary code on the system as root. IBM X-Force ID: 161202.

GHSA-m3jp-w8w2-cwvg

CVSS3: 7.8

github

больше 3 лет назад

EPSS

Процентиль: 27%

0.00098

Низкий

8.4 High

CVSS3

7.2 High

CVSS2