Katalog CVE

CVE-2024-54178

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

Podatność w IBM Db2 na Cloud Pak for Data i Db2 Warehouse na Cloud Pak for Data w wersjach 4.8, 5.0, 5.1, 5.2, 5.3 umożliwia uwierzytelnionemu użytkownikowi spowodowanie odmowy usługi podczas tworzenia nowych baz danych z powodu nieprawidłowej alokacji zasobów.

Ocena ryzyka

Ryzyko polega na tym, że uwierzytelniony atakujący może celowo przeciążyć system, uniemożliwiając tworzenie nowych baz danych i zakłócając działanie usług krytycznych dla organizacji.

Rekomendacja

Zaleca się natychmiastową aktualizację do najnowszej dostępnej wersji IBM Db2 na Cloud Pak for Data i Db2 Warehouse na Cloud Pak for Data, która zawiera poprawkę usuwającą tę podatność.

Oryginalny opis (angielski, źródło NVD)

IBM Db2 on Cloud Pak for Data and Db2 Warehouse on Cloud Pak for Data versions 4.8,5.0,5.1,5.2,5.3 could allow an authenticated user to cause a denial of service when creating new databases due to improper allocation of resources.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS