IBM DB2 9.8 < Fix Pack 5 複数の脆弱性
medium Nessus プラグイン ID 59905
Language:
概要
リモートデータベースサーバーは、複数の脆弱性の影響を受けます。説明
バージョンによると、リモートホストで実行されている IBM DB2 9.8 は Fix Pack 5 以前です。したがって、以下の複数の脆弱性による影響を受けます:- 「PUBLIC」から「CONNECT」権限を取得している権限のあるユーザーが、DB2 の XML 機能に関連する特定されない方法でサービス拒否を引き起こす可能性があります。(CVE-2012-0712)
- XML 機能に関連する詳細不明な情報漏洩の脆弱性により、任意の XML ファイルに不適切にアクセスする可能性があります。(CVE-2012-0713)
- 分散リレーショナルデータベースアーキテクチャ(DRDA)に関連するエラーが存在し、特定のリクエストを処理するときにサービス拒否状態が引き起こされます。
(CVE-2012-2180)
- 権限がユーザーから削除された後も持続することで、セキュリティバイパスの脆弱性が存在します。攻撃者はこれを悪用して、権限が無効にされていても、非 DDL 文を実行する可能性があります。
(OSVDB 125198)
- 詳細不明な欠陥により、Self Tuning Memory Manager(STMM)が有効で、かつ、DATABASE_MEMORY が AUTOMATIC に設定されている場合、攻撃者がサービス拒否状態を引き起こす可能性があります。(OSVDB 125199)
ソリューション
IBM DB2 バージョン 9.8 Fix Pack 5 以降にアップグレードしてください。参考資料
http://www-01.ibm.com/support/docview.wss?uid=swg1IC81836
http://www-01.ibm.com/support/docview.wss?uid=swg1IC81837
http://www-01.ibm.com/support/docview.wss?uid=swg1IC81839
http://www-01.ibm.com/support/docview.wss?uid=swg1IC82367
http://www-01.ibm.com/support/docview.wss?uid=swg21595316
プラグインの詳細
深刻度: Medium
ID: 59905
ファイル名: db2_98fp5.nasl
バージョン: 1.18
タイプ: remote
ファミリー: Databases
公開日: 2012/7/10
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Low
基本値: 3.5
現状値: 2.6
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N
CVSS スコアのソース: CVE-2012-0713
CVSS v3
リスクファクター: Medium
基本値: 5.3
現状値: 4.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:ibm:db2
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/3/6
脆弱性公開日: 2012/3/6