漏洞标题
N/A
漏洞描述信息
IBM DB2通用数据库(UDB)810在esea aix 5765F4100之前,并不确保在基于规则的对象创建之前,用户具有执行权限,这允许远程登录的用户获得权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM DB2 Universal Database (UDB) 810 before ESE AIX 5765F4100 does not ensure that a user has execute privileges before permitting object creation based on routines, which allows remote authenticated users to gain privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM DB2 Universal Database多个漏洞
漏洞描述信息
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 IBM DB2 Universal Database中存在多个漏洞,具体如下: 1 使用哈希连接(hsjn)时可能会遇到死循环,错误消息会转储在db2diag.log文件中,最终充满文件系统; 2 DB2在运行特殊SQL时会崩溃; 3 非正常终止远程连接导致服务器上的ORPHAN DB2AGENTS消耗大约4%到5%的CPU占用率; 4 用户无需执行权限
CVSS信息
N/A
漏洞类别
授权问题