検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

IBM DB2 8.1 < Fix Pack 14の複数の脆弱性

medium Nessus プラグイン ID 23937

Language:

概要

リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

バージョンによっては、リモートホストで実行されているIBM DB2のインストールは、特別に細工されたSQLJRAパケットを処理するときにクラッシュする可能性があります。sqle_db2ra_as_recvrequest（）関数でNULLポインターを逆参照しようとするためです。リモート攻撃者が、認証なしでそのようなパケットを送信し、アプリケーションの正当なユーザーに対するサービス拒否が生じることがあります。

さらに、fencedユーザーIDが適切な権限がない状態でディレクトリにアクセスできる可能性があります。

ソリューション

IBM DB2 UDBバージョン8.1 Fix Pack 14以降を適用してください。

参考資料

https://www.trustwave.com/Company/AppSecInc-is-now-Trustwave/

http://www-1.ibm.com/support/docview.wss?uid=swg24014043

http://www-1.ibm.com/support/docview.wss?uid=swg1IY86711

プラグインの詳細

深刻度: Medium

ID: 23937

ファイル名: db2_81fp14.nasl

バージョン: 1.25

タイプ: remote

ファミリー: Databases

公開日: 2006/12/23

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.5

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS v3

リスクファクター: Medium

基本値: 5.3

現状値: 4.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ibm:db2

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2006/7/6

参照情報

CVE: CVE-2006-6638, CVE-2007-1228

BID: 21646, 22729

CWE: 287