IBM Informix Dynamic Server 12.10.FC1 < 12.10.FC9W1 IBMの詳細不明なローカル権限の昇格
medium Nessus プラグイン ID 103378
Language:
概要
リモートホストにインストールされているデータベースサーバーは、権限昇格の脆弱性による影響を受けます。説明
リモートホストにインストールされているIBM Informix Dynamic Serverのバージョンは12.10.FC1以降ですが、12.10.FC9W1より前です。したがって、詳細不明な欠陥による影響を受けることで、ローカルの攻撃者が昇格した権限を取得する可能性があります。これ以上の詳細は提供されていません。ソリューション
IBM Informix Dynamic Serverバージョン12.10.FC9W1以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 103378
ファイル名: ibm_informix_server_swg22006872.nasl
バージョン: 1.9
タイプ: local
エージェント: windows
ファミリー: Databases
公開日: 2017/9/21
更新日: 2020/9/18
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2017-1508
CVSS v3
リスクファクター: Medium
基本値: 6.7
現状値: 5.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:ibm:informix_dynamic_server
必要な KB アイテム: installed_sw/IBM Informix Dynamic Server
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/5/16
脆弱性公開日: 2017/9/11
参照情報
CVE: CVE-2017-1508