漏洞标题
N/A
漏洞描述信息
IBM DB2 9.5 在 FP7 之前和 9.7 在 FP4 之前在 Linux、UNIX 和 Windows 上并未正确移除组的角色成员资格,这允许远程登录的用户通过利用先前继承的角色来执行非 DDL 语句,与 CVE-2011-0757 不同,这是一个不同的漏洞。注:这些细节部分来源于第三方信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM DB2 9.5 before FP7 and 9.7 before FP4 on Linux, UNIX, and Windows does not properly revoke role membership from groups, which allows remote authenticated users to execute non-DDL statements by leveraging previous inherited possession of a role, a different vulnerability than CVE-2011-0757. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM DB2权限提升漏洞
漏洞描述信息
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 基于Linux,UNIX和Windows平台的IBM DB2 9.5 FP7之前的9.5版本以及FP4之前的9.7版本不能正确地从团队中撤销角色成员。远程认证用户可以利用之前所继承的角色信息,执行non-DDL声明。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题