IBM solidDB 存储程序调用远程拒绝服务
low Nessus 插件 ID 66351
语言:
简介
远程主机上安装的数据库服务器受到远程拒绝服务漏洞的影响。描述
远程主机上安装的 IBM solidDB 版本为低于 6.5.0.12 的 6.5.x、低于 6.30.0.55 的 6.30.x、低于 6.0.0.1070 的 6.0.x,或低于 7.0.0.4 的 7.0.x。因此,据报告它受到远程拒绝服务漏洞的影响,调用存储程序时遗漏了默认值参数便可触发此漏洞。解决方案
将 solidDB 升级到 6.0.0.1070 / 6.30.0.55 / 6.5.0.12 / 7.0.0.4 或更高版本。另见
http://www-01.ibm.com/support/docview.wss?uid=swg1IC94044
http://www-01.ibm.com/support/docview.wss?uid=swg1IC88796
http://www-01.ibm.com/support/docview.wss?uid=swg1IC88797
https://www-304.ibm.com/support/docview.wss?uid=swg21643599
http://www.nessus.org/u?64f69819
插件详情
严重性: Low
ID: 66351
文件名: soliddb_stored_procedure_dos.nasl
版本: 1.9
类型: local
代理: windows
系列: Databases
发布时间: 2013/5/8
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.4
CVSS v2
风险因素: Low
基本分数: 3.5
时间分数: 2.6
矢量: CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P
CVSS 分数来源: CVE-2013-3031
漏洞信息
CPE: cpe:/a:ibm:soliddb
必需的 KB 项: SMB/solidDB/installed
易利用性: No known exploits are available
补丁发布日期: 2012/12/5
漏洞发布日期: 2012/12/5
参考资料信息
CVE: CVE-2013-3031
BID: 59637