IBM DB2 10.5 < 10.5 FP 11 41247 / 11.1 < 11.1.4 FP 7 41246 / 11.5 < 11.5.8 FP 0 26513 情報漏洩 (Windows)
high Nessus プラグイン ID 171316
Language:
概要
リモートデータベースサーバーは、複数の情報漏洩脆弱性の影響を受けます。説明
自己報告されたバージョン番号によると、IBM Db2 は、以下の複数の情報漏洩の脆弱性の影響を受けます。- IBM Db2 は、特別に細工されたテーブルアクセスを使用した場合に、不適切な権限管理による情報漏洩の脆弱性が存在します。(CVE-2022-43927)
- IBM Db2 は、機密情報がログファイルに含まれている可能性があるため、情報漏洩の脆弱性があります。(CVE-2022-43930)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
お使いのブランチの最新の Fix Pack レベルに基づいて、適切な IBM DB2 Fix Pack または Special Build を適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 171316
ファイル名: db2_11_5_8000_317_26513_win.nasl
バージョン: 1.7
タイプ: local
エージェント: windows
ファミリー: Databases
公開日: 2023/2/10
更新日: 2023/10/24
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
Base Score: 7.8
Temporal Score: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS スコアのソース: CVE-2022-43930
CVSS v3
リスクファクター: High
Base Score: 7.5
Temporal Score: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:ibm:db2
必要な KB アイテム: SMB/db2/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2022/1/19
脆弱性公開日: 2023/2/8
参照情報
CVE: CVE-2022-43927, CVE-2022-43930
IAVB: 2023-B-0007-S