Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-29267

Опубликовано: 12 июн. 2024
Источник: nvd
CVSS3: 5.3
CVSS3: 6.5
EPSS Низкий

Описание

IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5is vulnerable to a denial of service, under specific configurations, as the server may crash when using a specially crafted SQL statement by an authenticated user. IBM X-Force ID: 287612.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:db2:10.5:*:*:*:*:linux:*:*
cpe:2.3:a:ibm:db2:10.5:*:*:*:*:unix:*:*
cpe:2.3:a:ibm:db2:10.5:*:*:*:*:windows:*:*
cpe:2.3:a:ibm:db2:11.1:*:*:*:*:linux:*:*
cpe:2.3:a:ibm:db2:11.1:*:*:*:*:unix:*:*
cpe:2.3:a:ibm:db2:11.1:*:*:*:*:windows:*:*
cpe:2.3:a:ibm:db2:11.5:*:*:*:*:linux:*:*
cpe:2.3:a:ibm:db2:11.5:*:*:*:*:unix:*:*
cpe:2.3:a:ibm:db2:11.5:*:*:*:*:windows:*:*

EPSS

Процентиль: 33%
0.00133
Низкий

5.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-399
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-c2w6-8h36-xfq5

CVSS3: 5.3
github
больше 1 года назад

IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5is vulnerable to a denial of service, under specific configurations, as the server may crash when using a specially crafted SQL statement by an authenticated user. IBM X-Force ID: 287612.

fstec логотип

BDU:2024-04800

CVSS3: 5.3
fstec
больше 1 года назад

Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect Server, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 33%
0.00133
Низкий

5.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-399
NVD-CWE-noinfo