PT-2020-6088 · Ibm · Ibm Db2
Publicado
2020-02-18
·
Atualizado
2021-07-21
·
CVE-2020-4161
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
IBM DB2 para Linux, UNIX e Windows (inclui o DB2 Connect Server) versão 11.5
Descrição
O problema está relacionado à sanitização insuficiente de elementos especiais na saída utilizada por um componente de entrada, o que pode ser explorado por um invasor remoto para causar uma negação de serviço por meio de comandos especialmente criados.
Recomendações
Para o IBM DB2 para Linux, UNIX e Windows (inclui o DB2 Connect Server) versão 11.5, considere aplicar um patch ou correção para resolver o tratamento incorreto de certos comandos que poderiam levar a uma negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Db2