CVE-2021-38931
CVE-2021-38931
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.5EPSS 1.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
09 dez 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
IBM Db2 for Linux, UNIX and Windows (includes DB2 Connect Server) 11.1, and 11.5 is vulnerable to an information disclosure as a result of a connected user having indirect read access to a table where they are not authorized to select from. IBM X-Force ID: 210418.
CVSS:3.0/PR:L/S:U/AV:N/C:H/AC:L/I:N/UI:N/A:N/RC:C/E:U/RL:O
Produtos afetados
IBM · DB2 for Linux, UNIX and WindowsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →