検出

IBM DB2 9.5 < Fix Pack 2の複数の脆弱性

high Nessus プラグイン ID 34056

Language:

概要

リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストで実行されているIBM DB2 9.5のインストールには、Fix Pack 2が適用されていません。このため、以下の問題の影響を受けます:

 - DB2は、定義者がオブジェクトを維持できない場合に、作動不能とマークしないか、ビューおよびトリガーをドロップします(IZ22307)。

 - パスワード関連の接続文字列キーワードの値が、トレース出力に表示されることがあります(IZ28489)。

 - IBM Database Add-insからVisual Studio用のCLRストアドプロシージャをデプロイする方法に関して、詳細不明の脆弱性が存在します(JR28431)。

- DASサーバーコードに、詳細不明なバッファオーバーフローがあります(IZ22190)。

 - INSTALL_JARが、システム上の重要なファイルを作成または上書きするために使用される可能性があります(IZ22143)。

 - Windowsで、db2fmpプロセスがOS権限で実行されています(JR30227)。

ソリューション

IBM DB2バージョン9.5 Fix Pack 2を適用してください。

参考資料

http://www-01.ibm.com/support/docview.wss?uid=swg21293566

http://www-01.ibm.com/support/docview.wss?uid=swg1IZ22307

http://www-01.ibm.com/support/docview.wss?uid=swg1IZ28489

http://www-01.ibm.com/support/docview.wss?uid=swg1JR28431

http://www-01.ibm.com/support/docview.wss?uid=swg1IZ22190

http://www-01.ibm.com/support/docview.wss?uid=swg1IZ22143

http://www-01.ibm.com/support/docview.wss?uid=swg1JR30227

プラグインの詳細

深刻度: High

ID: 34056

ファイル名: db2_95fp2.nasl

バージョン: 1.23

タイプ: remote

ファミリー: Databases

公開日: 2008/8/28

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

基本値: 7.3

現状値: 6.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ibm:db2

エクスプロイトの容易さ: No known exploits are available

参照情報

CVE: CVE-2008-2154, CVE-2008-3852, CVE-2008-4692, CVE-2008-4693, CVE-2008-6821

BID: 30859, 35408, 35409

CWE: 119, 16, 200, 264

SECUNIA: 31635