PT-2022-15402 · Ibm · Ibm Db2
Ruhai Zhang
·
Publicado
2022-06-24
·
Atualizado
2022-10-28
·
CVE-2022-22389
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
IBM Db2 para Linux, UNIX e Windows, versões 9.7, 10.1, 10.5, 11.1 e 11.5
Descrição
A vulnerabilidade permite que um usuário autenticado execute instruções SQL especialmente criadas, o que pode causar o encerramento anormal do servidor, resultando em uma negação de serviço.
Recomendações
Para o IBM Db2 para Linux, UNIX e Windows, versões 9.7, 10.1, 10.5, 11.1 e 11.5, considere restringir o acesso a usuários autenticados para minimizar o risco de exploração.
Como solução alternativa temporária, considere implementar validação adicional nas instruções SQL para impedir que entradas especialmente criadas causem o encerramento anormal do servidor.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Db2