検出

IBM DB2 10.1.x < 10.1.400.770 の情報漏洩(認証情報のチェック)

medium Nessus プラグイン ID 84020

Language:

概要

リモートデータベースサーバーは、情報漏洩脆弱性の影響を受けます。

説明

リモートホストにインストールされている IBM DB2 のバージョンは、監視と監査の機能に特定されない欠陥があるため、情報漏洩の脆弱性による影響を受けます。リモートの認証された攻撃者が、この欠陥を悪用して、特別に細工された一連のコマンドにより、 ENCRYPT/DECRYPT UDF を含む SQL ステートメントや連合 DDL ステートメントのパスワードを閲覧する可能性があります。

ソリューション

ベンダーアドバイザリにしたがって APAR IT07553 をインストールしてください。

参考資料

https://www-304.ibm.com/support/docview.wss?uid=swg21698021

https://www-304.ibm.com/support/entdocview.wss?uid=swg1IT07553

プラグインの詳細

深刻度: Medium

ID: 84020

ファイル名: db2_101fp4_IT07553_cred.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/6/9

更新日: 2018/7/6

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 1.4

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

CVSS v3

リスクファクター: Medium

基本値: 5.3

現状値: 4.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ibm:db2, cpe:/a:ibm:db2_connect

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/4/30

脆弱性公開日: 2015/4/30

参照情報

CVE: CVE-2014-0919

BID: 74217