Vulnerabilidad en el envío de una petición en IBM DB2 para Linux, UNIX y Windows (CVE-2020-4414)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/07/2020
Última modificación:
21/07/2021
Descripción
IBM DB2 para Linux, UNIX y Windows (incluye DB2 Connect Server) versiones 9.7, 10.1, 10.5, 11.1 y 11.5, podrían permitir a un atacante local llevar a cabo acciones no autorizadas en el sistema, causadas por el uso inapropiado de la memoria compartida. Mediante el envío de una petición especialmente diseñada, un atacante podría explotar esta vulnerabilidad para obtener información confidencial o causar una denegación de servicio. IBM X-Force ID: 179989
Impacto
Puntuación base 3.x
4.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:db2:9.7.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:10.1.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:10.5.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:11.1.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:11.5.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página