Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-29256

Опубликовано: 10 июл. 2023
Источник: nvd
CVSS3: 5.3
CVSS3: 6.5
EPSS Низкий

Описание

IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5 is vulnerable to an information disclosure due to improper privilege management when certain federation features are used. IBM X-Force ID: 252046.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:db2:10.5.0.11:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:11.1.4.7:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:11.5:*:*:*:*:-:*:*

Одно из

cpe:2.3:o:hp:hp-ux:-:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
cpe:2.3:o:oracle:solaris:-:*:*:*:*:*:*:*

EPSS

Процентиль: 19%
0.00062
Низкий

5.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-269

Связанные уязвимости

github логотип

GHSA-mvmr-rxwm-hjc9

CVSS3: 5.3
github
больше 2 лет назад

IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5 is vulnerable to an information disclosure due to improper privilege management when certain federation features are used. IBM X-Force ID: 252046.

fstec логотип

BDU:2023-06195

CVSS3: 6.5
fstec
больше 2 лет назад

Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с недостатками разграничения доступа, позволяющая получить доступ к конфиденциальной информации

EPSS

Процентиль: 19%
0.00062
Низкий

5.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-269