IBM DB2跨站請(qǐng)求偽造漏洞(CNVD-2023-00813)

 漏洞資訊     |      2023-01-06

一、漏洞分析

公開(kāi)日期:2023-01-05

漏洞編號(hào):CNVD-2023-00813

危害級(jí)別:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

IBM DB2是美國(guó)國(guó)際商業(yè)機(jī)器(IBM)公司的一套關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)。該系統(tǒng)的執(zhí)行環(huán)境主要有UNIX、Linux、IBMi、z/OS以及Windows服務(wù)器版本。

IBM DB2存在跨站請(qǐng)求偽造漏洞,攻擊者可利用該漏洞執(zhí)行從網(wǎng)站信任的用戶(hù)傳輸?shù)膼阂夂臀唇?jīng)授權(quán)的操作。

漏洞類(lèi)型:通用型漏洞

三、影響產(chǎn)品

Microsoft Azure Site Recovery VMWare to AzureIBM Db2 Warehouse on Cloud Pak for Data 3.5

IBM Db2 Warehouse on Cloud Pak for Data 4.0

IBM Db2 on Cloud Pak for Data 3.5

IBM Db2 on Cloud Pak for Data 4.0

IBM Db2 on Cloud Pak for Data 4.5

IBM Db2 Warehouse on Cloud Pak for Data 4.5

四、漏洞解決方案

廠商已發(fā)布了漏洞修復(fù)程序,請(qǐng)及時(shí)關(guān)注更新:

https://www.ibm.com/support/pages/node/6843071