PT-2022-15463 · Ibm · Ibm Db2
Dijing Wang
·
Publicado
2022-09-13
·
Atualizado
2023-09-21
·
CVE-2022-22483
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Db2 para Linux, UNIX e Windows, versões 9.7, 10.1, 10.5, 11.1 e 11.5
Descrição
O problema está relacionado a uma divulgação de informações devido a acesso não autorizado, causada por um gerenciamento inadequado de privilégios ao usar o comando
CREATE OR REPLACE.Recomendações
Para o IBM Db2 para Linux, UNIX e Windows, versões 9.7, 10.1, 10.5, 11.1 e 11.5, considere restringir o acesso ao comando
CREATE OR REPLACE até que uma correção esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Db2