CVE-2024-31882

Опубликовано: 14 авг. 2024

Источник: nvd

CVSS3: 5.3

CVSS3: 6.5

EPSS Низкий

Описание

IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 11.1 and 11.5 is vulnerable to a denial of service, under specific non default configurations, as the server may crash when using a specially crafted SQL statement by an authenticated user. IBM X-Force ID: 287614.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/287614
Vendor Advisory
https://www.ibm.com/support/pages/node/7165338
Vendor Advisory
https://security.netapp.com/advisory/ntap-20240912-0003/

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:db2:*:*:*:*:*:aix:*:*

Версия от 11.1.4 (включая) до 11.1.4.7 (включая)

cpe:2.3:a:ibm:db2:*:*:*:*:*:linux:*:*

Версия от 11.1.4 (включая) до 11.1.4.7 (включая)

cpe:2.3:a:ibm:db2:*:*:*:*:*:windows:*:*

Версия от 11.1.4 (включая) до 11.1.4.7 (включая)

cpe:2.3:a:ibm:db2:*:*:*:*:*:aix:*:*

Версия от 11.5.0 (включая) до 11.5.9 (включая)

cpe:2.3:a:ibm:db2:*:*:*:*:*:linux:*:*

Версия от 11.5.0 (включая) до 11.5.9 (включая)

cpe:2.3:a:ibm:db2:*:*:*:*:*:windows:*:*

Версия от 11.5.0 (включая) до 11.5.9 (включая)

EPSS

Процентиль: 42%

0.00203

Низкий

5.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-943

CWE-74

Связанные уязвимости

GHSA-pwhp-4qxf-7ff6

CVSS3: 5.3

github

больше 1 года назад

IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 11.1 and 11.5 is vulnerable to a denial of service, under specific configurations, as the server may crash when using a specially crafted SQL statement by an authenticated user. IBM X-Force ID: 287614.

EPSS

Процентиль: 42%

0.00203

Низкий

5.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-943

CWE-74