PT-2022-15384 · Ibm · Ibm Big Sql
Publicado
2022-03-14
·
Atualizado
2022-03-22
·
CVE-2022-22353
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Big SQL no IBM Cloud Pak for Data, versões 7.1.0 a 7.2.3
Descrição
A vulnerabilidade permite que um usuário autenticado com permissões adequadas obtenha informações confidenciais ao contornar as regras de mascaramento de dados por meio de uma instrução
CREATE TABLE SELECT.Recomendações
Para as versões 7.1.0 a 7.2.3, considere restringir o acesso à instrução
CREATE TABLE SELECT até que um patch esteja disponível.Como solução alternativa temporária, limite as permissões dos usuários autenticados para minimizar o risco de exploração.
Evite usar a instrução
CREATE TABLE SELECT em ambientes com dados confidenciais até que o problema seja resolvido.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Big Sql