漏洞标题
N/A
漏洞描述信息
在IBM DB2 UDB 9.5的Security组件中,在 FP6a之前,使用实例级别审计设置捕获数据库级别审计设置 intended 的某些特定情况下的连接(也称为连接和验证)事件,这可能导致远程攻击者在不被发现的情况下连接。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The audit facility in the Security component in IBM DB2 UDB 9.5 before FP6a uses instance-level audit settings to capture connection (aka CONNECT and AUTHENTICATION) events in certain circumstances in which database-level audit settings were intended, which might make it easier for remote attackers to connect without discovery.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM DB2 UDB Security组件授权问题漏洞
漏洞描述信息
IBM DB2 UDB FP6a之前的9.5版本中的Security组件中的审计实施在预设的数据库级审计设置情况下,使用实例级审核设置来采集连接(又名CONNECT和AUTHENTICATION)事件,这更容易使得远程攻击者建立连接而不被发现。
CVSS信息
N/A
漏洞类别
授权问题