Описание
IBM Db2 for Linux, UNIX and Windows (includes DB2 Connect Server) 11.5.0 through 11.5.9 and 12.1.0 through 12.1.1
is vulnerable to a denial of service as the server may crash under certain conditions with a specially crafted query.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.5 (включая) до 11.5.9 (включая)Версия от 11.5 (включая) до 11.5.9 (включая)Версия от 11.5 (включая) до 11.5.9 (включая)Версия от 12.1.0 (включая) до 12.1.1 (включая)Версия от 12.1.0 (включая) до 12.1.1 (включая)Версия от 12.1.0 (включая) до 12.1.1 (включая)
Одно из
cpe:2.3:a:ibm:db2:*:*:*:*:*:linux:*:*
cpe:2.3:a:ibm:db2:*:*:*:*:*:unix:*:*
cpe:2.3:a:ibm:db2:*:*:*:*:*:windows:*:*
cpe:2.3:a:ibm:db2:*:*:*:*:*:linux:*:*
cpe:2.3:a:ibm:db2:*:*:*:*:*:unix:*:*
cpe:2.3:a:ibm:db2:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 13%
0.00044
Низкий
5.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-789
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.3
github
8 месяцев назад
IBM Db2 for Linux, UNIX and Windows (includes DB2 Connect Server) 11.5.0 through 11.5.9 and 12.1.0 through 12.1.1 is vulnerable to a denial of service as the server may crash under certain conditions with a specially crafted query.
CVSS3: 5.3
fstec
8 месяцев назад
Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect Server, связанная с неконтролируемым распределением памяти, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 13%
0.00044
Низкий
5.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-789
NVD-CWE-noinfo