偵測

IBM DB2 9.7 < Fix Pack 9 多個弱點

critical Nessus Plugin ID 71519

語系:

概要

遠端資料庫伺服器受到多個弱點影響。

說明

根據其版本,遠端主機上執行的 IBM DB2 9.7 安裝比 Fix Pack 9 舊,因此受到下列一個或多個弱點影響:

- 隨附的軟體 GSKit 包含數個與 SSL 和 TLS 相關的錯誤,其可導致拒絕服務、資訊洩漏,或是在未經授權的情況下插入任意 root 憑證授權單位憑證。(CVE-2012-2190、CVE-2012-2191、CVE-2012-2203、CVE-2013-0169 / IC90395)

- 存在一個與「db2aud」和「db2flacc」相關的堆疊型緩衝區溢位,其會允許本機攻擊者將權限提升為執行個體擁有者的權限。「db2aud」問題不會影響 Windows 作業系統上的安裝項目。(CVE-2013-3475 / IC92495)

- 存在一個不明錯誤,其會允許攻擊者取得資料庫表格的 SELECT、INSERT、UPDATE 或 DELETE 權限。請注意,攻擊者需要 EXPLAIN、SQLADM 或 DBADM 權限,才能成功進行惡意利用。
 (CVE-2013-4033 / IC94523)

- 存在一個與 XSLT 剖析器相關的錯誤,其會允許系統將 NULL 指標解除參照。(CVE-2013-5466 / IC97470)

- 存在一個與含有 OLAP 規格的查詢相關的錯誤,其會允許經驗證的遠端攻擊者關閉資料庫連線和停用資料庫。(CVE-2013-6717 / IC95641)

解決方案

套用 IBM DB2 9.7 版 Fix Pack 9 或更新版本。

另請參閱

http://www-01.ibm.com/support/docview.wss?uid=swg21450666#9

http://www-01.ibm.com/support/docview.wss?uid=swg24036646

Plugin 詳細資訊

嚴重性: Critical

ID: 71519

檔案名稱: db2_97fp9.nasl

版本: 1.16

類型: remote

系列: Databases

已發布: 2013/12/18

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2012-2203

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:ibm:db2

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/12/13

弱點發布日期: 2012/7/30

參考資訊

CVE: CVE-2012-2190, CVE-2012-2191, CVE-2012-2203, CVE-2013-3475, CVE-2013-4033, CVE-2013-5466, CVE-2013-6717

BID: 54743, 55185, 57778, 60255, 62018, 64334, 64336