Уязвимость BDU:2015-12130

Идентификатор: BDU:2015-12130.

Наименование уязвимости: Уязвимость системы управления базами данных IBM DB2, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость системы управления базами данных IBM DB2 связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем использования скалярной функции в SQL-запросе
Уязвимое ПО: СУБД IBM Corp. IBM DB2 от 9.7 до 9.7 FP10 включительно | СУБД IBM Corp. IBM DB2 от 9.8 до 9.8 FP5 включительно | СУБД IBM Corp. IBM DB2 от 10.1 до 10.1 FP5 | СУБД IBM Corp. IBM DB2 от 10.5 до 10.5 FP5 включительно |

Наименование ОС и тип аппаратной платформы: Linux 64-bit | Linux 32-bit | Windows 64-bit | Windows 32-bit | Solaris 64-bit | Solaris 32-bit | Linux Power |
Дата выявления: 19.07.2015.
CVSS 2.0: AV:N/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению:
Использование рекомендаций производителя, доступных по адресу:
http://www-01.ibm.com/support/docview.wss?uid=swg21697987.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2015-0157.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www-01.ibm.com/support/docview.wss?uid=swg1IT07103
http://www-01.ibm.com/support/docview.wss?uid=swg1IT07107
http://www-01.ibm.com/support/docview.wss?uid=swg1IT07108
http://www-01.ibm.com/support/docview.wss?uid=swg1IT07109
http://www-01.ibm.com/support/docview.wss?uid=swg21697987