PT-2009-6456 · Ibm · Ibm Db2

Publicado

2009-12-16

Atualizado

2010-06-29

CVE-2009-4333

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions IBM DB2 version 9.5 before FP5

Description The issue allows attackers to obtain the password argument from the SET ENCRYPTION PASSWORD statement via vectors involving the GET SNAPSHOT FOR DYNAMIC SQL command.

Recommendations For IBM DB2 version 9.5 before FP5, update to FP5 or later to resolve the issue.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2009-4333

Produtos afetados

Ibm Db2

PT-2009-6456 · Ibm · Ibm Db2

CVE-2009-4333

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8