一、漏洞分析
公開日期:2023-01-05
漏洞編號:CNVD-2023-00813
危害級別:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)
二、漏洞描述
IBM DB2是美國國際商業機器(IBM)公司的一套關系型數據庫管理系統。該系統的執行環境主要有UNIX、Linux、IBMi、z/OS以及Windows服務器版本。
IBM DB2存在跨站請求偽造漏洞,攻擊者可利用該漏洞執行從網站信任的用戶傳輸的惡意和未經授權的操作。
漏洞類型:通用型漏洞
三、影響產品
Microsoft Azure Site Recovery VMWare to AzureIBM Db2 Warehouse on Cloud Pak for Data 3.5
IBM Db2 Warehouse on Cloud Pak for Data 4.0
IBM Db2 on Cloud Pak for Data 3.5
IBM Db2 on Cloud Pak for Data 4.0
IBM Db2 on Cloud Pak for Data 4.5
IBM Db2 Warehouse on Cloud Pak for Data 4.5
四、漏洞解決方案
廠商已發布了漏洞修復程序,請及時關注更新:
https://www.ibm.com/support/pages/node/6843071