漏洞标题
N/A
漏洞描述信息
IBM DB2 9.5 在 FP7 之前和 9.7 在 FP4 之前在 Linux、UNIX 和 Windows 上并未正确执行表访问权限要求,这允许远程授权用户通过 UPDATE 语句修改 SYSSTAT.TABLES 的统计列。注意:这些细节部分来自第三方信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM DB2 9.5 before FP7 and 9.7 before FP4 on Linux, UNIX, and Windows does not properly enforce privilege requirements for table access, which allows remote authenticated users to modify SYSSTAT.TABLES statistics columns via an UPDATE statement. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM DB2权限许可和访问控制问题漏洞
漏洞描述信息
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 基于Linux,UNIX和Windows平台的IBM DB2 FP7之前的9.5版本以及FP4之前的9.7版本不能强制请求访问表单。远程认证用户可以借助UPDATE声明修改SYSSTAT.TABLES统计栏。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题