Дата публикации: | 20.03.2012 |
Всего просмотров: | 1139 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 6 |
CVSSv2 рейтинг: | 3.3 (AV:A/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:C) 3.3 (AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:U/RC:C) 5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:U/RC:C) 3.3 (AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:U/RC:C) 2.7 (AV:A/AC:L/Au:S/C:N/I:N/A:P/E:U/RL:U/RC:C) 2.2 (AV:A/AC:L/Au:M/C:N/I:N/A:P/E:U/RL:U/RC:C) |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Неавторизованное изменение данных Повышение привилегий Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | IBM DB2 9.x |
Уязвимые версии: IBM DB2 9.5 Fix Pack 9 IBM DB2 9.7 IBM DB2 9.8. Описание: 1. Уязвимость существует из-за ошибки в Common Code Infrastructure из-за наличия небезопасных разрешений на запись в файле nodes.reg Примечание: Уязвимость №1 распространяется только на версии до 9.5 Fix Pack 9. 2. Уязвимость существует из-за ошибки в компоненте Serve. Удаленный пользователь может с помощью специально сформированного Distributed Relational Database Architecture (DRDA) запроса вызвать аварийное прекращение работы. Примечание: Уязвимость №2 распространяется только на версии до 9.1 Fix Pack 11, до 9.5 Fix Pack 9, до 9.7 Fix Pack 5 и до 9.8 Fix Pack 4. 3. Уязвимость существует из-за ошибки в компоненте Install. Локальный пользователь может повысить свои привилегии на системе. Примечание: Уязвимость №3 распространяется только на версии до 9.5 Fix Pack 9. 4. Уязвимость существует из-за ошибки в компоненте DAS. Удаленный пользователь может скомпрометировать компонент, а также вызвать отказ в обслуживании. Примечание: Уязвимость №4 распространяется только на версии до 9.1, до 9.5 Fix Pack 9 и до 9.7 и не распространяется на DAS компоненты, реализованные на платформах Windows. 5. Уязвимость существует из-за неизвестной ошибки в функции XML. Удаленный пользователь может вызвать отказ в обслуживании. Примечание: Для успешной эксплуатации уязвимости № 5 необходимо наличие привилегий CONNECT. 6. Уязвимость существует из-за ошибки при осуществлении некоторых проверок авторизации. Удаленный пользователь может получить доступ к определенным таблицам. Примечание: Для успешной эксплуатации уязвимости № 6 необходимо наличие привилегий CONNECT и CREATEIN. URL производителя: http://www.ibm.com/ Решение: Для устранения уязвимостей установите исправления с сайта производителя. |
|
Ссылки: |
http://www.ibm.com/support/docview.wss http://www.ibm.com/support/docview.wss |