PT-2021-3399 · Ibm · Ibm Db2
Eddie Zhu
·
Publicado
2021-06-24
·
Atualizado
2021-09-20
·
CVE-2020-4885
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
IBM Db2 para Linux, UNIX e Windows (inclui o Db2 Connect Server) versão 11.5
Descrição
O problema é causado por uma condição de corrida em um link simbólico, permitindo que um usuário local acesse e altere a configuração do Db2. Também é descrito como sendo causado por erros de sincronização ao usar um recurso compartilhado, o que poderia permitir que um invasor modificasse a configuração do DB2.
Recomendações
Para o IBM Db2 para Linux, UNIX e Windows (inclui o Db2 Connect Server) versão 11.5, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Race Condition
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Db2