偵測

IBM solidDB 6.5 < 6.5.0.8 過渡期修正 6 多餘的 WHERE 子句 Select 陳述式剖析遠端 DoS

medium Nessus Plugin ID 58106

語系:

概要

遠端資料庫伺服器受到拒絕服務弱點的影響。

說明

根據其版本號碼,遠端主機上的 solidDB 安裝項目受到一個拒絕服務弱點影響,這是因為應用程式處理具有多餘 WHERE 條件的「SELECT」陳述式的方式中有一個瑕疵所導致。

解決方案

solidDB 6.5.0.8 過渡期修正 6 或更新版本的更新。

另請參閱

http://www-01.ibm.com/support/docview.wss?uid=swg1IC81244

http://www.ibm.com/support/docview.wss?uid=swg27021052

Plugin 詳細資訊

嚴重性: Medium

ID: 58106

檔案名稱: soliddb_6_5_0_8_if6.nasl

版本: 1.6

類型: local

系列: Databases

已發布: 2012/2/23

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.5

CVSS v2

風險因素: Medium

基本分數: 4

時間分數: 3.1

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

弱點資訊

CPE: cpe:/a:ibm:soliddb

必要的 KB 項目: SMB/solidDB/installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/2/9

弱點發布日期: 2012/2/21

參考資訊

CVE: CVE-2012-0200

BID: 52111