BDU:2023-03058

Опубликовано: 24 апр. 2023

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость системы управления базами данных IBM DB2 связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного SQL-запроса

Вендор

IBM Corp.

Наименование ПО

IBM DB2

Версия ПО

от 11.1 до 11.1.4 FP6 (IBM DB2)

от 11.1.4 до 11.1.4 fp6 включительно (IBM DB2)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Microsoft Corp Windows -

Oracle Corp. Solaris .

Сообщество свободного программного обеспечения Linux .

IBM Corp. AIX .

HP Inc. HP-UX .

Сообщество свободного программного обеспечения Linux .

Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.ibm.com/support/pages/node/6985681

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-26021
CVE

EPSS

Процентиль: 28%

0.00099

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2023-26021

CVSS3: 7.5

nvd

почти 3 года назад

IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 11.1 and 11.5 is vulnerable to a denial of service as the server may crash when compiling a specially crafted SQL query using a LIMIT clause. IBM X-Force ID: 247864.

GHSA-4433-37fm-3jq5

CVSS3: 7.5

github

почти 3 года назад

EPSS

Процентиль: 28%

0.00099

Низкий

7.5 High

CVSS3

7.8 High

CVSS2