漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
IBM Db2 on Cloud Pak for Data privilege escalation
Vulnerability Description
IBM Db2 on Cloud Pak for Data and Db2 Warehouse on Cloud Pak for Data 3.5, 4.0, 4.5, 4.6, 4.7, and 4.8 could allow a user with access to the Kubernetes pod, to make system calls compromising the security of containers. IBM X-Force ID: 265264.
CVSS Information
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
权限、特权和访问控制
Vulnerability Title
IBM Db2 权限许可和访问控制问题漏洞
Vulnerability Description
IBM Db2是美国国际商业机器(IBM)公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。 IBM Db2 on Cloud Pak for Data和Db2 Warehouse on Cloud Pak for Data存在权限许可和访问控制问题漏洞,该漏洞源于允许有权访问Kubernetes pod的用户进行系统调用,从而危及容器的安全性。
CVSS Information
N/A
Vulnerability Type
N/A