PT-2020-6086 · Ibm · Db2
Publicado
2020-06-30
·
Atualizado
2020-07-07
·
CVE-2020-4420
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
IBM DB2 para Linux, UNIX e Windows (inclui o DB2 Connect Server) versões 9.7, 10.1, 10.5, 11.1 e 11.5
Descrição
O problema está relacionado a erros na liberação de recursos, o que poderia permitir que um invasor não autenticado causasse uma negação de serviço devido a um travamento na execução de um comando de encerramento. Isso pode ser explorado por um invasor remoto.
Recomendações
Para as versões 9.7, 10.1, 10.5, 11.1 e 11.5, considere restringir temporariamente o acesso ao comando de encerramento até que um patch esteja disponível.
Como solução alternativa temporária, considere desativar a execução do comando de encerramento para evitar possíveis ataques de negação de serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Db2