Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-29257

Опубликовано: 26 апр. 2023
Источник: nvd
CVSS3: 7.2
EPSS Низкий

Описание

IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5 is vulnerable to remote code execution as a database administrator of one database may execute code or read/write files from another database within the same instance. IBM X-Force ID: 252011.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:db2:*:*:*:*:*:*:*:*
Версия от 11.1 (включая) до 11.1.4 (исключая)
cpe:2.3:a:ibm:db2:*:*:*:*:*:*:*:*
Версия от 11.5 (включая) до 11.5.8 (исключая)
cpe:2.3:a:ibm:db2:10.5:-:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:10.5:fp1:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:10.5:fp10:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:10.5:fp2:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:10.5:fp3:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:10.5:fp3a:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:10.5:fp4:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:10.5:fp5:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:10.5:fp6:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:10.5:fp7:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:10.5:fp8:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:10.5:fp9:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:11.1.4:-:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:11.1.4:fp1:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:11.1.4:fp2:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:11.1.4:fp3:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:11.1.4:fp4:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:11.1.4:fp5:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:11.1.4:fp6:*:*:*:*:*:*

Одно из

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 38%
0.00166
Низкий

7.2 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-hpc6-jvp5-5pvx

CVSS3: 7.2
github
почти 3 года назад

IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5 is vulnerable to remote code execution as a database administrator of one database may execute code or read/write files from another database within the same instance. IBM X-Force ID: 252011.

fstec логотип

BDU:2023-07467

CVSS3: 7.2
fstec
почти 3 года назад

Уязвимость системы управления базами данных IBM DB2, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 38%
0.00166
Низкий

7.2 High

CVSS3

Дефекты

NVD-CWE-noinfo