CVE-2023-47152

Опубликовано: 22 янв. 2024

Источник: nvd

CVSS3: 5.9

CVSS3: 7.5

EPSS Низкий

Описание

IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 11.5 is vulnerable to an insecure cryptographic algorithm and to information disclosure in stack trace under exceptional conditions.

Ссылки

https://security.netapp.com/advisory/ntap-20240307-0001/
https://www.ibm.com/support/pages/node/7105605
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/270730
https://security.netapp.com/advisory/ntap-20240307-0001/
https://www.ibm.com/support/pages/node/7105605
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:ibm:db2:*:*:*:*:*:*:*:*

Версия до 11.5.9 (исключая)

Одно из

cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*

cpe:2.3:o:ibm:linux_on_ibm_z:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.00068

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-209

NVD-CWE-noinfo

Связанные уязвимости

GHSA-74mv-jm52-5vhc

CVSS3: 5.9

github

около 2 лет назад

IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 11.5 is vulnerable to an insecure cryptographic algorithm and to information disclosure in stack trace under exceptional conditions. IBM X-Force ID: 270730.

BDU:2024-00740

CVSS3: 5.9

fstec

больше 2 лет назад

Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 21%

0.00068

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-209

NVD-CWE-noinfo