IBM DB2任意代码执行漏洞

2020-12-02 11:44:03

CNVD-ID CNVD-2020-68350

公开日期 2020-12-02

危害级别 高 

影响产品 IBM IBM DB2 10.1

IBM IBM DB2 10.5

IBM IBM DB2 11.1

IBM IBM DB2 9.7

IBM IBM DB2 11.5

CVE ID CVE-2020-4739

漏洞描述 IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。


IBM DB2 存在任意代码执行漏洞,攻击者可利用该漏洞可以创建一个恶意的DLL,然后将其放到IBM DB2的当前目录中,以便执行代码。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-68350/