| タイトル | IBM DB2 の Relational Data Services コンポーネントにおけるパスワードの引数を取得される脆弱性 |
|---|---|
| 概要 | IBM DB2 の Relational Data Services コンポーネントには、SET ENCRYPTION PASSWORD ステートメントからパスワードの引数を取得される脆弱性が存在します。 |
| 想定される影響 | 攻撃者により、GET SNAPSHOT FOR DYNAMIC SQL コマンドを伴う経路を介して、SET ENCRYPTION PASSWORD ステートメントからパスワードの引数を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2009年12月16日0:00 |
| 登録日 | 2010年2月4日11:19 |
| 最終更新日 | 2010年2月4日11:19 |
| CVSS2.0 : 危険 | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| IBM |
| IBM DB2 9.1 FP8 未満 |
| IBM DB2 9.5 FP5 未満 |
| IBM DB2 9.7 FP1 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2010年02月04日] 掲載 |
2018年2月17日10:37 |
| 概要 | The Relational Data Services component in IBM DB2 9.5 before FP5 allows attackers to obtain the password argument from the SET ENCRYPTION PASSWORD statement via vectors involving the GET SNAPSHOT FOR DYNAMIC SQL command. |
|---|---|
| 公表日 | 2009年12月17日3:30 |
| 登録日 | 2021年1月29日13:26 |
| 最終更新日 | 2010年6月29日13:00 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:ibm:db2:9.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.5:fp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.5:fp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.5:fp2a:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.5:fp3:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.5:fp3a:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:db2:9.5:fp3b:*:*:*:*:*:* | |||||