Множественные уязвимости в IBM DB2 (Apache Log4j component)
| Дата публикации: | 27.12.2021 |
| Дата изменения: | 28.12.2021 |
| Всего просмотров: | 568 |
| Опасность: | Критическая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv3.1 рейтинг: | 8.1 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C] |
| CVE ID: |
CVE-2021-4104 CVE-2021-44228 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | IBM DB2 |
| Уязвимые версии: | IBM DB2 версии 11.5.7.0, 11.5.6.0, 11.5.5.1, 11.5.5.0, 11.5.4.0, 11.5.0.0, 11.1.4.6, 11.1.4.5, 11.1.4.4, 11.1.3.3, 11.1.2.2, 11.1.1.1, 10.5.0.11, 11.1 FP5, 11.5, 10.5.0.10, 11.1 FP3, 10.5.0.9, 11.1 FP2, 11.1 FP1, 10.5.0.8, 10.5 FP7, 10.5 FP6, 10.5 FP5, 10.5 FP4, 10.5 FP3, 10.5 FP2, 10.5 FP1, 11.1.0.0, 10.5.0.7, 10.5.0.6, 10.5.0.5, 10.5.0.4, 10.5.0.3, 10.5.0.2, 10.5.0.1, 10.5, 10.5.0.0 |
| Описание: | Множественные уязвимости в IBM DB2 (Apache Log4j component) |
| URL производителя: |
http://www.ibm.com/us-en |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: |
http<p><a href=" https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-affects-some-features-of-ibm-db2-cve-2021-4104-3/" target="_blank"> https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-affects-some-features-of-ibm-db2-cve-2021-4104-3/</a></p><p> https://www.ibm.com/support/pages/node/6528678</p><p><br></p> <p><a href=" https://www.ibm.com/support/pages/node/6528678</p><p><br></p> |