CVE-2015-1883

Опубликовано: 20 июл. 2015

Источник: nvd

CVSS2: 4

EPSS Низкий

Описание

IBM DB2 9.7 through FP10, 9.8 through FP5, 10.1 before FP5, and 10.5 through FP5 on Linux, UNIX, and Windows allows remote authenticated users to read certain administrative files via crafted use of an automated-maintenance policy stored procedure.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:db2:9.7:*:*:*:advanced_enterprise:*:*:*

cpe:2.3:a:ibm:db2:9.7:*:*:*:advanced_workgroup:*:*:*

cpe:2.3:a:ibm:db2:9.7:*:*:*:enterprise:*:*:*

cpe:2.3:a:ibm:db2:9.7:*:*:*:express:*:*:*

cpe:2.3:a:ibm:db2:9.7:*:*:*:workgroup:*:*:*

cpe:2.3:a:ibm:db2:9.8:*:*:*:advanced_enterprise:*:*:*

cpe:2.3:a:ibm:db2:9.8:*:*:*:advanced_workgroup:*:*:*

cpe:2.3:a:ibm:db2:9.8:*:*:*:enterprise:*:*:*

cpe:2.3:a:ibm:db2:9.8:*:*:*:express:*:*:*

cpe:2.3:a:ibm:db2:9.8:*:*:*:workgroup:*:*:*

cpe:2.3:a:ibm:db2:10.1:*:*:*:advanced_enterprise:*:*:*

cpe:2.3:a:ibm:db2:10.1:*:*:*:advanced_workgroup:*:*:*

cpe:2.3:a:ibm:db2:10.1:*:*:*:enterprise:*:*:*

cpe:2.3:a:ibm:db2:10.1:*:*:*:express:*:*:*

cpe:2.3:a:ibm:db2:10.1:*:*:*:workgroup:*:*:*

cpe:2.3:a:ibm:db2:10.5:*:*:*:advanced_enterprise:*:*:*

cpe:2.3:a:ibm:db2:10.5:*:*:*:advanced_workgroup:*:*:*

cpe:2.3:a:ibm:db2:10.5:*:*:*:enterprise:*:*:*

cpe:2.3:a:ibm:db2:10.5:*:*:*:express:*:*:*

cpe:2.3:a:ibm:db2:10.5:*:*:*:workgroup:*:*:*

EPSS

Процентиль: 56%

0.00336

Низкий

4 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2015-1883

ubuntu

больше 10 лет назад

GHSA-vcc7-6g6c-99x9

github

больше 3 лет назад

BDU:2015-12143

fstec