IBM i denial of service 漏洞信息(CVE-2024-52895)

一、漏洞 CVE-2024-52895 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

IBM i 拒绝服务漏洞

来源：AIGC 神龙大模型

漏洞描述信息

IBM i 7.4 和 7.5 存在一个由绕过数据库功能限制检查而导致的数据库访问拒绝服务漏洞。具备权限的恶意用户可以移除或影响数据库基础设施文件，从而导致依赖该数据库的软件产品出现异常行为。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H

来源：AIGC 神龙大模型

漏洞类别

访问控制不恰当

来源：AIGC 神龙大模型

漏洞标题

IBM i denial of service

来源：美国国家漏洞数据库 NVD

漏洞描述信息

IBM i 7.4 and 7.5 is vulnerable to a database access denial of service caused by a bypass of a database capabilities restriction check. A privileged bad actor can remove or otherwise impact database infrastructure files resulting in incorrect behavior of software products that rely upon the database.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

对因果或异常条件的不恰当检查

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2024-52895 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-52895 的情报信息

标题： Security Bulletin: IBM i is vulnerable to a database access denial of service caused by a database capabilities bypass restriction check [CVE-2024-52895]. -- 🔗来源链接

标签： vendor-advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-52895

一、 漏洞 CVE-2024-52895 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-52895 的公开POC

三、漏洞 CVE-2024-52895 的情报信息

一、漏洞 CVE-2024-52895 基础信息