IBM DB2 < 8 Fix Pack 7aの複数の脆弱性
critical Nessus プラグイン ID 15486
Language:
概要
リモートデータベースサーバーは、複数の脆弱性の影響を受けます。説明
リモートホストは脆弱性があるバージョンのIBM DB2を実行しています。このバージョンには複数のリモートバッファオーバーフローの脆弱性があり、攻撃者がサービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。
ソリューション
IBM DB2 V8 Fix Pack 7a以降にアップグレードしてください。参考資料
http://www.ngssoftware.com/advisories/db223122004K.txt
https://seclists.org/vulnwatch/2004/q3/36
https://seclists.org/bugtraq/2004/Dec/353
https://seclists.org/bugtraq/2005/Jan/28
https://seclists.org/bugtraq/2005/Jan/31
https://seclists.org/bugtraq/2005/Jan/32
https://seclists.org/bugtraq/2005/Jan/33
https://seclists.org/bugtraq/2005/Jan/34
https://seclists.org/bugtraq/2005/Jan/35
プラグインの詳細
深刻度: Critical
ID: 15486
ファイル名: db2_multiple_vulns.nasl
バージョン: 1.36
タイプ: remote
ファミリー: Databases
公開日: 2004/10/17
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.2
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:ibm:db2
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2004/9/1
参照情報
CVE: CVE-2004-1372, CVE-2005-0417, CVE-2005-4863, CVE-2005-4864, CVE-2005-4865, CVE-2005-4866, CVE-2005-4867, CVE-2005-4868, CVE-2005-4869, CVE-2005-4870, CVE-2005-4871
BID: 11089, 11327, 11390, 11396, 11397, 11398, 11399, 11400, 11401, 11402, 11403, 11404, 11405, 12170, 12508, 12509, 12510, 12511, 12512, 12514