Búsqueda de    
Vulnerabilidad   
    Buscar 219043 Descripciones CVE y
99761 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.811694
Categoría:Databases
Título:IBM Db2 'db2diag.log' Information Disclosure Vulnerability
Resumen:IBM Db2 is prone to an information disclosure vulnerability.
Descripción:Summary:
IBM Db2 is prone to an information disclosure vulnerability.

Vulnerability Insight:
The flaw exists when a version check to upgrade Db2 to v11.x fails, the
connection string is written in the clear in an error message to db2diag.log.

Vulnerability Impact:
Successful exploitation will allow local users to obtain sensitive information.

Affected Software/OS:
IBM DB2 version 11.1.2.2 before 11.1.2.2 FP2

Solution:
Upgrade to IBM DB2 version 11.1.2.2 FP2

CVSS Score:
2.1

CVSS Vector:
AV:L/AC:L/Au:N/C:P/I:N/A:N

Referencia Cruzada: BugTraq ID: 100693
Common Vulnerability Exposure (CVE) ID: CVE-2017-1434
http://www.securityfocus.com/bid/100693
https://exchange.xforce.ibmcloud.com/vulnerabilities/127806
http://www.securitytracker.com/id/1039297
CopyrightCopyright (C) 2017 Greenbone Networks GmbH

Esta es sólo una de 99761 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2024 E-Soft Inc. Todos los derechos reservados.