Описание
Уязвимость системы управления базами данных IBM DB2 (включая IBM DB2 Connect server) существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально созданного SQL-запроса SELECT (с функцией TRUNCATE)
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- IBM X-Force
EPSS
5.3 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
IBM DB2 for Linux, UNIX and Windows 11.1 (includes DB2 Connect Server) contains a denial of service vulnerability. A remote, authenticated DB2 user could exploit this vulnerability by issuing a specially-crafted SELECT statement with TRUNCATE function. IBM X-Force ID: 154032.
IBM DB2 for Linux, UNIX and Windows 11.1 (includes DB2 Connect Server) contains a denial of service vulnerability. A remote, authenticated DB2 user could exploit this vulnerability by issuing a specially-crafted SELECT statement with TRUNCATE function. IBM X-Force ID: 154032.
Уязвимость реализации функции TRUNCATE системы управления базами данных IBM DB2, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
5.3 Medium
CVSS3
6.8 Medium
CVSS2