漏洞标题
N/A
漏洞描述信息
IBM DB2 UDB 9.5 之前的 FP6a 中,安全组件使用与实例所有者相应的 USERID 和 AUTHID 值来记录审计事件,而不是与登录用户账户相应的 USERID 和 AUTHID 值,这使得远程授权用户可以在不发现的情况下执行审计管理命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Security component in IBM DB2 UDB 9.5 before FP6a logs AUDIT events by using a USERID and an AUTHID value corresponding to the instance owner, instead of a USERID and an AUTHID value corresponding to the logged-in user account, which makes it easier for remote authenticated users to execute Audit administration commands without discovery.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM DB2 UDB Security组件权限许可和访问控制漏洞
漏洞描述信息
IBM DB2 UDB FP6a之前的9.5版本中的Security组件通过使用对应于实例所有者而不是对应于登录用户账户的USERID和AUTHID值记录审核事件,这更容易使得远程认证用户在不被发现的情况下执行审计管理命令。
CVSS信息
N/A
漏洞类别
授权问题