PT-2020-6090 · Ibm · Ibm Db2
Publicado
2020-02-18
·
Atualizado
2020-02-24
·
CVE-2020-4200
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
IBM DB2 para Linux, UNIX e Windows (inclui o DB2 Connect Server) versões 10.5, 11.1 e 11.5
Descrição
O problema está relacionado a uma negação de serviço que pode ser causada por um invasor autenticado enviando comandos especialmente criados. Também está associado a erros de liberação de recursos no cliente JDBC do IBM DB2, que podem ser explorados por um invasor remoto para causar uma negação de serviço usando comandos especialmente criados.
Recomendações
Para o IBM DB2 para Linux, UNIX e Windows (inclui o DB2 Connect Server) versões 10.5, 11.1 e 11.5, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Db2