偵測

IBM Informix Dynamic Server 12.10.FC1 < 12.10.FC9W1 IBM 不明本機權限提升

medium Nessus Plugin ID 103378

語系:

概要

遠端主機上安裝的資料庫伺服器受到一個權限提升弱點影響。

說明

遠端主機上安裝的 IBM Informix Dynamic Server 版本是 12.10.FC1 或更新版本,但比 12.10.FC9W1 舊。因此,會受到一個不明缺陷影響,其可能允許本機攻擊者取得提升的權限。目前尚無法取得進一步的詳細資訊。

解決方案

升級至 IBM Informix Dynamic Server 12.10.FC9W1 版或更新版本。

另請參閱

https://www-01.ibm.com/support/docview.wss?uid=swg22006872

Plugin 詳細資訊

嚴重性: Medium

ID: 103378

檔案名稱: ibm_informix_server_swg22006872.nasl

版本: 1.9

類型: local

代理程式: windows

系列: Databases

已發布: 2017/9/21

已更新: 2020/9/18

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2017-1508

CVSS v3

風險因素: Medium

基本分數: 6.7

時間分數: 5.8

媒介: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:ibm:informix_dynamic_server

必要的 KB 項目: installed_sw/IBM Informix Dynamic Server

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2017/5/16

弱點發布日期: 2017/9/11

參考資訊

CVE: CVE-2017-1508