CVE-2024-54178
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
Podatność w IBM Db2 na Cloud Pak for Data i Db2 Warehouse na Cloud Pak for Data w wersjach 4.8, 5.0, 5.1, 5.2, 5.3 umożliwia uwierzytelnionemu użytkownikowi spowodowanie odmowy usługi podczas tworzenia nowych baz danych z powodu nieprawidłowej alokacji zasobów.
Ocena ryzyka
Ryzyko polega na tym, że uwierzytelniony atakujący może celowo przeciążyć system, uniemożliwiając tworzenie nowych baz danych i zakłócając działanie usług krytycznych dla organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację do najnowszej dostępnej wersji IBM Db2 na Cloud Pak for Data i Db2 Warehouse na Cloud Pak for Data, która zawiera poprawkę usuwającą tę podatność.
Oryginalny opis (angielski, źródło NVD)
IBM Db2 on Cloud Pak for Data and Db2 Warehouse on Cloud Pak for Data versions 4.8,5.0,5.1,5.2,5.3 could allow an authenticated user to cause a denial of service when creating new databases due to improper allocation of resources.

