Test Kennung:	1.3.6.1.4.1.25623.1.0.811694
Kategorie:	Databases
Titel:	IBM Db2 'db2diag.log' Information Disclosure Vulnerability
Zusammenfassung:	IBM Db2 is prone to an information disclosure vulnerability.
Beschreibung:	Summary: IBM Db2 is prone to an information disclosure vulnerability. Vulnerability Insight: The flaw exists when a version check to upgrade Db2 to v11.x fails, the connection string is written in the clear in an error message to db2diag.log. Vulnerability Impact: Successful exploitation will allow local users to obtain sensitive information. Affected Software/OS: IBM DB2 version 11.1.2.2 before 11.1.2.2 FP2 Solution: Upgrade to IBM DB2 version 11.1.2.2 FP2 CVSS Score: 2.1 CVSS Vector: AV:L/AC:L/Au:N/C:P/I:N/A:N
Querverweis:	Common Vulnerability Exposure (CVE) ID: CVE-2017-1434 BugTraq ID: 100693 http://www.securityfocus.com/bid/100693 https://exchange.xforce.ibmcloud.com/vulnerabilities/127806 http://www.securitytracker.com/id/1039297
Copyright	Copyright (C) 2017 Greenbone AG

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.