IBM DB2 10.1 < Fix Pack 1 多种漏洞
critical Nessus 插件 ID 62369
语言:
简介
远程数据库服务器受到多种漏洞的影响。描述
根据其版本,远程主机上运行的 DB2 10.1 安装受到一个或多个以下问题的影响:- 存储的过程“SQLJ.DB2_INSTALL_JAR”中存在一个错误,可允许对 Jar 文件进行未经授权的替换。请注意,此漏洞只影响 Windows 平台。(#IC84716 / CVE-2012-2194)
- 存储的过程“GET_WRAP_CFG_C”和“GET_WRAP_CFG_C2”中存在一个错误,可允许对 XML 文件进行未经授权的读取。
(#IC84751 / CVE-2012-2196)
- Java 存储的过程基础架构中存在一个基于堆栈的缓冲区溢出。
(#IC84755 / CVE-2012-2197)
-“UTL_FILE”模块中存在一个错误,可允许对预期目录外部的文件进行读取、写入和删除访问。请注意,此漏洞只影响 Windows 平台。(#IC85513 / CVE-2012-3324)
解决方案
应用 IBM DB2 10.1 版 Fix Pack 1 或更高版本。另见
https://www.securityfocus.com/archive/1/524334/30/0/threaded
https://www-01.ibm.com/support/docview.wss?uid=swg1IC84716
https://www-01.ibm.com/support/docview.wss?uid=swg1IC84751
https://www-01.ibm.com/support/docview.wss?uid=swg1IC84755
插件详情
严重性: Critical
ID: 62369
文件名: db2_101fp1.nasl
版本: 1.17
类型: remote
系列: Databases
发布时间: 2012/9/28
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9
时间分数: 6.7
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2012-3324
CVSS v3
风险因素: Critical
基本分数: 9.9
时间分数: 8.6
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:ibm:db2
易利用性: No known exploits are available
补丁发布日期: 2012/9/14
漏洞发布日期: 2012/7/13
参考资料信息
CVE: CVE-2012-2194, CVE-2012-2196, CVE-2012-2197, CVE-2012-3324