IBM DB2跨站請求偽造漏洞(CNVD-2023-00813)

 漏洞資訊     |      2023-01-06

一、漏洞分析

公開日期:2023-01-05

漏洞編號:CNVD-2023-00813

危害級別:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

IBM DB2是美國國際商業(yè)機器(IBM)公司的一套關系型數(shù)據(jù)庫管理系統(tǒng)。該系統(tǒng)的執(zhí)行環(huán)境主要有UNIX、Linux、IBMi、z/OS以及Windows服務器版本。

IBM DB2存在跨站請求偽造漏洞,攻擊者可利用該漏洞執(zhí)行從網(wǎng)站信任的用戶傳輸?shù)膼阂夂臀唇?jīng)授權的操作。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

Microsoft Azure Site Recovery VMWare to AzureIBM Db2 Warehouse on Cloud Pak for Data 3.5

IBM Db2 Warehouse on Cloud Pak for Data 4.0

IBM Db2 on Cloud Pak for Data 3.5

IBM Db2 on Cloud Pak for Data 4.0

IBM Db2 on Cloud Pak for Data 4.5

IBM Db2 Warehouse on Cloud Pak for Data 4.5

四、漏洞解決方案

廠商已發(fā)布了漏洞修復程序,請及時關注更新:

https://www.ibm.com/support/pages/node/6843071