exploitDog

CVE-2009-4331

Опубликовано: 16 дек. 2009

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Описание

The Install component in IBM DB2 9.5 before FP5 and 9.7 before FP1 configures the High Availability (HA) scripts with incorrect file-permission and authorization settings, which has unknown impact and local attack vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:db2:9.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:db2:9.5:fp1:*:*:*:*:*:*

cpe:2.3:a:ibm:db2:9.5:fp2:*:*:*:*:*:*

cpe:2.3:a:ibm:db2:9.5:fp2a:*:*:*:*:*:*

cpe:2.3:a:ibm:db2:9.5:fp3:*:*:*:*:*:*

cpe:2.3:a:ibm:db2:9.5:fp3a:*:*:*:*:*:*

cpe:2.3:a:ibm:db2:9.5:fp3b:*:*:*:*:*:*

cpe:2.3:a:ibm:db2:9.7:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00097

Низкий

7.2 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-hmpq-6g4f-rqp2

github

почти 4 года назад

The Install component in IBM DB2 9.5 before FP5 and 9.7 before FP1 configures the High Availability (HA) scripts with incorrect file-permission and authorization settings, which has unknown impact and local attack vectors.

EPSS

Процентиль: 27%

0.00097

Низкий

7.2 High

CVSS2

Дефекты

CWE-264