← volver
CVE-2017-1297

CVE-2017-1297

EPSS 1.5%
Vexday Risk Score
23Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS EPSS 1.5%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
26 jun 2017PoC pública
27 jun 2017Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
IBM DB2 for Linux, UNIX and Windows 9.2, 10.1, 10.5, and 11.1 (includes DB2 Connect Server) is vulnerable to a stack-based buffer overflow, caused by improper bounds checking which could allow a local attacker to execute arbitrary code. IBM X-Force ID: 125159.
Productos afectados
IBM · DB2 for Linux, UNIX and Windows
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/42260/no verificadoexploitdbwww.exploit-db.com/exploits/42260no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://exchange.xforce.ibmcloud.com/vulnerabilities/125159https://www.exploit-db.com/exploits/42260/http://www.ibm.com/support/docview.wss?uid=swg22004878http://www.securityfocus.com/bid/99271http://www.securitytracker.com/id/1038772