首页 > 安全研究 > 安全通报 > 安全通告

IBM DB2高危漏洞安全通告

发布时间 2018-09-25

漏洞编号和级别


CVE编号:CVE-2018-1710,危险级别:高危,CVSS分值:厂商自评8.4,官方未评定

CVE编号:CVE-2018-1711,危险级别:高危,CVSS分值:厂商自评8.4,官方未评定


影响版本


IBM DB2 9.7版本,10.1版本,10.5版本,11.1版本


漏洞概述


IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 
CVE-2018-1710:IBM DB2(包括DB2 Connect Server)中的‘db2licm’工具存在缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码。

 CVE-2018-1711:IBM DB2(包括DB2 Connect Server)中的Administrative Task Scheduler (ATS)存在提权漏洞。攻击者可利用该漏洞修改ATS使用的控制表,进而未授权访问用户数据。


漏洞验证


暂无POC\EXP


修复建议


目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
CVE-2018-1710
https://www-01.ibm.com/support/docview.wss?uid=ibm10729981
CVE-2018-1711

https://www-01.ibm.com/support/docview.wss?uid=ibm10729983


参考链接


https://exchange.xforce.ibmcloud.com/vulnerabilities/146364
https://exchange.xforce.ibmcloud.com/vulnerabilities/146369
上一篇 下一篇