CVE-2010-3738

Опубликовано: 05 окт. 2010

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The Security component in IBM DB2 UDB 9.5 before FP6a logs AUDIT events by using a USERID and an AUTHID value corresponding to the instance owner, instead of a USERID and an AUTHID value corresponding to the logged-in user account, which makes it easier for remote authenticated users to execute Audit administration commands without discovery.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:db2:9.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:db2:9.5:fp1:*:*:*:*:*:*

cpe:2.3:a:ibm:db2:9.5:fp2:*:*:*:*:*:*

cpe:2.3:a:ibm:db2:9.5:fp2a:*:*:*:*:*:*

cpe:2.3:a:ibm:db2:9.5:fp3:*:*:*:*:*:*

cpe:2.3:a:ibm:db2:9.5:fp3a:*:*:*:*:*:*

cpe:2.3:a:ibm:db2:9.5:fp3b:*:*:*:*:*:*

cpe:2.3:a:ibm:db2:9.5:fp4:*:*:*:*:*:*

cpe:2.3:a:ibm:db2:9.5:fp4a:*:*:*:*:*:*

cpe:2.3:a:ibm:db2:9.5:fp5:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00246

Низкий

5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-3f39-gxh3-r25v

github

больше 3 лет назад