Описание
Уязвимость системы управления базами данных IBM DB2 вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор
IBM Corp.
Наименование ПО
IBM DB2
Версия ПО
11.1.0.0 (IBM DB2)
9.7.0.0 (IBM DB2)
10.1.0.0 (IBM DB2)
10.5.0.0 (IBM DB2)
11.5.0.0 (IBM DB2)
Тип ПО
СУБД
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux -
Microsoft Corp Windows -
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.ibm.com/support/pages/node/6242342
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- IBM X-Force
EPSS
Процентиль: 9%
0.00032
Низкий
6.2 Medium
CVSS3
1.9 Low
CVSS2
Связанные уязвимости
CVSS3: 4.7
nvd
больше 5 лет назад
IBM DB2 for Linux, UNIX and Windows (includes DB2 Connect Server) 9.7, 10.1, 10.5, 11.1, and 11.5 could allow a local user to obtain sensitive information using a race condition of a symbolic link. IBM X-Force ID: 179268.
github
больше 3 лет назад
IBM DB2 for Linux, UNIX and Windows (includes DB2 Connect Server) 9.7, 10.1, 10.5, 11.1, and 11.5 could allow a local user to obtain sensitive information using a race condition of a symbolic link. IBM X-Force ID: 179268.
EPSS
Процентиль: 9%
0.00032
Низкий
6.2 Medium
CVSS3
1.9 Low
CVSS2