PT-2020-6097 · Ibm · Ibm Db2
Publicado
2020-12-22
·
Atualizado
2021-01-30
·
CVE-2020-4642
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
IBM DB2 para Linux, UNIX e Windows (inclui o DB2 Connect Server) versões 9.7, 10.1, 10.5, 11.1 e 11.5
Descrição
O problema está relacionado a um estouro de buffer no Serviço de Gerenciamento do DB2 do sistema de gerenciamento de banco de dados IBM DB2. Isso poderia permitir que um invasor local causasse uma negação de serviço.
Recomendações
Para as versões 9.7, 10.1, 10.5, 11.1 e 11.5, considere desativar o Serviço de Gerenciamento do DB2 até que um patch esteja disponível para evitar possíveis ataques de negação de serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Db2