IBM solidDB szolgáltatás megtagadásos sérülékenység

CH azonosító

CH-6295

Angol cím

IBM solidDB rownum Condition Denial of Service Vulnerability

Felfedezés dátuma

2012.01.22.

Súlyosság

Alacsony

Érintett rendszerek

IBM
solidDB

Érintett verziók

IBM solidDB 6.x

Összefoglaló

Az IBM solidDB egy sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet egy nem részletezett hiba okozza, ami olyan SELECT lekérdezés végrehajtásakor jelentkezik, amiben a rownum feltétel egy allekérdezés. A sérülékenységet kihasználva a szerver leállását lehet okozni.

A sérülékenységet a 6.5.0.8 Interim Fix 5 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 47654


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
Tovább a sérülékenységekhez »