IBM DB2 < 8.1 Fix Pack 16 多个漏洞
critical Nessus 插件 ID 30153
语言:
简介
远程数据库服务器受到多个问题的影响。描述
根据其版本,远程主机上运行的 IBM DB2 安装版本受到一个或多个以下问题的影响:- 本地用户可能会使用“db2pd”工具来获得根特权。(IZ03546)
- “b2dart”工具执行 TPUT 命令,该命令有效允许用户以 DB2 实例所有者身份运行命令 (IZ03647)。
- DAS 服务器代码中存在一个缓冲区溢出和无效内存访问漏洞。(IZ05496)
- “SYSPROC.ADMIN_SP_C”中存在一个不明漏洞。
(IZ06972)
- 由于未在“ALTER TABLE”语句正确检查授权情况,存在一个不明漏洞。
(IZ07337)
解决方案
应用 IBM DB2 UDB 版本 8.1 Fix Pack 16 或更高版本。另见
http://www.nessus.org/u?6734f378
http://www.nessus.org/u?8ba276a6
https://seclists.org/bugtraq/2008/Feb/72
插件详情
严重性: Critical
ID: 30153
文件名: db2_81fp16.nasl
版本: 1.25
类型: remote
系列: Databases
发布时间: 2008/2/5
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:ibm:db2
易利用性: No known exploits are available