IBM DB2 9.7 < FP11 Special Build 36826 / 10.1 < FP6 Special Build 36827 / 10.5 < FP8 Special Build 36828 / 11.1.2.2 < FP2 Special Build 36792 多个漏洞 (UNIX)
high Nessus 插件 ID 103252
语言:
简介
远程数据库服务器受到多个漏洞的影响。描述
根据其版本,远程主机上安装的 IBM DB2 是低于 Fix Pack 11 Special Build 36826 的 9.7,或是低于 Fix Pack 6 Special Build 36827 的 10.1,或是低于 Fix Pack 7 Special Build 36828 的 10.5,或是低于 Fix Pack 2 Special Build 36792 的 11.1.2.2。因此,如公告所述,会受到有关权限提升的多个漏洞影响。注:swg22007183 仅影响 10.5.x 和 11.1.2.2.x、swg22005740 仅影响 11.1.2.2.x。解决方案
根据分支的最新 Fix Pack 级别,应用相应的 IBM DB2 Special Build。另见
http://www-01.ibm.com/support/docview.wss?uid=swg22006061
http://www-01.ibm.com/support/docview.wss?uid=swg22006885
http://www-01.ibm.com/support/docview.wss?uid=swg22006109
http://www-01.ibm.com/support/docview.wss?uid=swg22007183
插件详情
严重性: High
ID: 103252
文件名: db2_1112fp2_36792_nix.nasl
版本: 1.9
类型: local
代理: windows, macosx, unix
系列: Databases
发布时间: 2017/9/15
最近更新时间: 2022/7/26
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2017-1452
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:ibm:db2
必需的 KB 项: installed_sw/DB2 Server
排除的 KB 项: SMB/db2/Installed
易利用性: No known exploits are available
补丁发布日期: 2016/9/7
漏洞发布日期: 2016/9/7
参考资料信息
CVE: CVE-2017-1420, CVE-2017-1434, CVE-2017-1438, CVE-2017-1439, CVE-2017-1452, CVE-2017-1519