漏洞标题
IBM Db2在Data Cloud Pak上的权限提升
漏洞描述信息
IBM Db2 on Cloud Pak for Data 和 Db2 Warehouse on Cloud Pak for Data 在3.5、4.0、4.5、4.6、4.7 和 4.8 版本可能存在漏洞。具备访问 Kubernetes 容器的用户可能会利用这个漏洞执行系统调用,从而损害容器的安全性。IBM X-Force ID: 265264.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
访问控制不恰当
漏洞标题
IBM Db2 on Cloud Pak for Data privilege escalation
漏洞描述信息
IBM Db2 on Cloud Pak for Data and Db2 Warehouse on Cloud Pak for Data 3.5, 4.0, 4.5, 4.6, 4.7, and 4.8 could allow a user with access to the Kubernetes pod, to make system calls compromising the security of containers. IBM X-Force ID: 265264.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
权限、特权和访问控制
漏洞标题
IBM Db2 权限许可和访问控制问题漏洞
漏洞描述信息
IBM Db2是美国国际商业机器(IBM)公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。 IBM Db2 on Cloud Pak for Data和Db2 Warehouse on Cloud Pak for Data存在权限许可和访问控制问题漏洞,该漏洞源于允许有权访问Kubernetes pod的用户进行系统调用,从而危及容器的安全性。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题