PT-2024-24258 · Ibm · Ibm Db2 For I
Zoltan Panczel
·
Publicado
2024-06-15
·
Atualizado
2024-08-01
·
CVE-2024-31870
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Db2 for i, versões 7.2 a 7.5
Descrição
A vulnerabilidade permite que um invasor local autenticado realize a enumeração de usuários sem possuir permissão para acessar os objetos USRPRF relacionados. Isso pode ser explorado por um agente mal-intencionado para coletar informações sobre usuários que possam ser alvo de ataques futuros.
Recomendações
Para as versões 7.2 a 7.5 do IBM Db2 for i, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Db2 For I