exploitDog

GHSA-36h5-gw9w-mwx2

Опубликовано: 07 янв. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.4

Описание

IBM Db2 for Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5 could allow a local user to escalate their privileges to the SYSTEM user using the MSI repair functionality. IBM X-Force ID: 270402.

IBM Db2 for Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5 could allow a local user to escalate their privileges to the SYSTEM user using the MSI repair functionality. IBM X-Force ID: 270402.

Ссылки

EPSS

Процентиль: 3%

0.00015

Низкий

8.4 High

CVSS3

CVE ID

Дефекты

CWE-269

Связанные уязвимости

CVE-2023-47145

CVSS3: 8.4

nvd

около 2 лет назад

IBM Db2 for Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5 could allow a local user to escalate their privileges to the SYSTEM user using the MSI repair functionality. IBM X-Force ID: 270402.

BDU:2024-00295

CVSS3: 8.4

fstec

около 2 лет назад

Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect Server, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 3%

0.00015

Низкий

8.4 High

CVSS3

CVE ID

Дефекты

CWE-269