Описание
IBM Db2 for Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5 could allow a local user to escalate their privileges to the SYSTEM user using the MSI repair functionality. IBM X-Force ID: 270402.
Ссылки
- VDB EntryVendor Advisory
- Vendor Advisory
- VDB EntryVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.5 (включая) до 10.5.0.11 (исключая)Версия от 11.1 (включая) до 11.1.4.7 (исключая)Версия от 11.5 (включая) до 11.5.8 (исключая)
Одновременно
Одно из
cpe:2.3:a:ibm:db2:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 3%
0.00015
Низкий
8.4 High
CVSS3
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-269
Связанные уязвимости
CVSS3: 8.4
github
около 2 лет назад
IBM Db2 for Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5 could allow a local user to escalate their privileges to the SYSTEM user using the MSI repair functionality. IBM X-Force ID: 270402.
CVSS3: 8.4
fstec
около 2 лет назад
Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect Server, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 3%
0.00015
Низкий
8.4 High
CVSS3
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-269