IBM DB2 預存程序基礎結構權限提升弱點
high Nessus Plugin ID 76116
語系:
概要
遠端資料庫伺服器受到權限提升弱點影響。說明
根據其版本,遠端主機上安裝的 IBM DB2 受到一個權限提升弱點影響。存在一個與預存程序基礎結構及 'CREATE_EXTERNAL_ROUTINE' 授權單位相關的錯誤,可允許經驗證的使用者提升權限。
解決方案
套用 IBM DB2 版本 9.7 Fix Pack 9a、10.1 Fix Pack 3a、10.5 Fix Pack 3a 或 10.5 Fix Pack 4。或者,若使用的是 DB2 版本 9.5 Fix Pack 9 或 Fix Pack 10、9.7 Fix Pack 8 與 10.5 Fix Pack 2,請連絡供應商以取得包含過渡期修正的特殊版本。
此外,請注意,處於延伸支援合約之下之 DB2 版本 9.1 安裝的使用者可聯絡供應商支援以取得修補程式。
另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 76116
檔案名稱: db2_spi_priv_esc_windows.nasl
版本: 1.10
類型: remote
系列: Databases
已發布: 2014/6/18
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 8.5
時間分數: 6.3
媒介: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:ibm:db2
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/5/26
弱點發布日期: 2014/1/24
參考資訊
CVE: CVE-2013-6744
BID: 67616