IBM DB2 Connect 9.7 < FP11 Special Build 36621/10.1 < FP6 Special Build 36610/10.5 < FP8 Special Build 36605/11.1.2 < FP2の複数の脆弱性(Windows)
high Nessus プラグイン ID 101163
Language:
概要
リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。説明
According to its version, the installation of IBM DB2 Connect on the remote Windows host is either 9.7 prior to Fix Pack 11 Special Build 36621, 10.1 prior to Fix Pack 6 Special Build 36610, 10.5 prior to Fix Pack 8 Special Build 36605, or 11.1.2 prior to Fix Pack 2. It is, therefore, affected by the following vulnerabilities :- ユーザー指定入力の不適切な検証によるバッファオーバーフロー状態が存在します。A local attacker can exploit this to overwrite DB2 files or cause a denial of service condition. (CVE-2017-1105)
- A stack-based buffer overflow condition exists in the Command Line Process (CLP) due to improper bounds checking. ローカルの攻撃者がこれを悪用して、任意のコードを実行する可能性があります。(CVE-2017-1297)
ソリューション
お使いのブランチの最新のFix Packレベルに基づいて、適切なIBM DB2 Connect Fix PackまたはSpecial Buildを適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 101163
ファイル名: db2_connect_1112fp2_win.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2017/6/30
更新日: 2019/11/12
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 4.4
現状値: 3.4
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2017-1297
CVSS v3
リスクファクター: High
基本値: 7.3
現状値: 6.6
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:ibm:db2_connect
必要な KB アイテム: SMB/db2_connect/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/6/22
脆弱性公開日: 2017/6/22
参照情報
CVE: CVE-2017-1105, CVE-2017-1297