IBM DB2 の Relational Data Services コンポーネントにおけるパスワードの引数を取得される脆弱性
| Title |
IBM DB2 の Relational Data Services コンポーネントにおけるパスワードの引数を取得される脆弱性
|
| Summary |
IBM DB2 の Relational Data Services コンポーネントには、SET ENCRYPTION PASSWORD ステートメントからパスワードの引数を取得される脆弱性が存在します。
|
| Possible impacts |
攻撃者により、GET SNAPSHOT FOR DYNAMIC SQL コマンドを伴う経路を介して、SET ENCRYPTION PASSWORD ステートメントからパスワードの引数を取得される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Dec. 16, 2009, midnight |
| Registration Date |
Feb. 4, 2010, 11:19 a.m. |
| Last Update |
Feb. 4, 2010, 11:19 a.m. |
|
CVSS2.0 : 危険
|
| Score |
7.5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:P/A:P |
Affected System
| IBM |
|
IBM DB2 9.1 FP8 未満
|
|
IBM DB2 9.5 FP5 未満
|
|
IBM DB2 9.7 FP1 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2010年02月04日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2009-4333
| Summary |
The Relational Data Services component in IBM DB2 9.5 before FP5 allows attackers to obtain the password argument from the SET ENCRYPTION PASSWORD statement via vectors involving the GET SNAPSHOT FOR DYNAMIC SQL command.
|
| Publication Date |
Dec. 17, 2009, 3:30 a.m. |
| Registration Date |
Jan. 29, 2021, 1:26 p.m. |
| Last Update |
June 29, 2010, 1 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:ibm:db2:9.5:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ibm:db2:9.5:fp1:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ibm:db2:9.5:fp2:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ibm:db2:9.5:fp2a:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ibm:db2:9.5:fp3:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ibm:db2:9.5:fp3a:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ibm:db2:9.5:fp3b:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List