Vulnerabilidad en IBM Db2 on Cloud Pak for Data y Db2 Warehouse on Cloud Pak for Data (CVE-2023-42005)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
29/05/2024
Última modificación:
18/08/2025
Descripción
IBM Db2 on Cloud Pak for Data y Db2 Warehouse on Cloud Pak for Data 3.5, 4.0, 4.5, 4.6, 4.7 y 4.8 podrían permitir a un usuario con acceso al pod de Kubernetes realizar llamadas al sistema que comprometan la seguridad de los contenedores. ID de IBM X-Force: 265264.
Impacto
Puntuación base 3.x
7.40
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:db2:3.5:-:*:*:-:*:*:* | ||
| cpe:2.3:a:ibm:db2:3.5:refresh_10:*:*:-:*:*:* | ||
| cpe:2.3:a:ibm:db2:4.0:-:*:*:-:*:*:* | ||
| cpe:2.3:a:ibm:db2:4.0:refresh_9:*:*:-:*:*:* | ||
| cpe:2.3:a:ibm:db2:4.5:-:*:*:-:*:*:* | ||
| cpe:2.3:a:ibm:db2:4.5:refresh_3:*:*:-:*:*:* | ||
| cpe:2.3:a:ibm:db2:4.6:-:*:*:-:*:*:* | ||
| cpe:2.3:a:ibm:db2:4.6:refresh_6:*:*:-:*:*:* | ||
| cpe:2.3:a:ibm:db2:4.7:-:*:*:-:*:*:* | ||
| cpe:2.3:a:ibm:db2:4.7:refresh_4:*:*:-:*:*:* | ||
| cpe:2.3:a:ibm:db2:4.8:-:*:*:-:*:*:* | ||
| cpe:2.3:a:ibm:db2:4.8:refresh_4:*:*:-:*:*:* | ||
| cpe:2.3:a:ibm:db2_warehouse:3.5:-:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2_warehouse:3.5:refresh_10:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2_warehouse:4.0:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página