Db2 Recovery Expert
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
9.1
Макс. EPSS
0.01066
Распределение по критичности
Критический
1
Высокий
0
Средний
7
Низкий
2
Также сопоставлено как (исходные строки): optim_performance_manager,data_studio_web_console,db2_recovery_expert,infosphere_optim_configuration_manager
Топ уязвимостей
CVE-2026-3856Эксперт по восстановлению IBM Db2 для Linux, UNIX и Windows 5.5 IF 2 может позволить злоумышленнику изменять или искажать данные из-за небезопасного механизма, используемого для проверки целостности данных во время передачи.
CVE-2025-27904Эксперт по восстановлению IBM DB2 для LUW 5.5 Interim Fix 002 IBM Db2 Recovery Expert для Linux, UNIX и Windows уязвим для подделки запросов на перекрестный сайт, который может позволить злоумышленнику выполнять вредоносные и несанкционированные действия, передаваемые от пользователя, которому доверяет веб-сайт.
CVE-2025-27901Эксперт по восстановлению IBM DB2 для LUW 5.5 Interim Fix 002 IBM Db2 Recovery Expert для Linux, UNIX и Windows уязвим для инъекции HTTP-заголовка, вызванного неправильной валидацией ввода заголовками HOST. Это может позволить злоумышленнику проводить различные атаки против уязвимой системы, включая межсайтовый скрипт, отравление кэшем или угон сеанса.
CVE-2025-27898IBM DB2 Recovery Expert для LUW 5.5 Interim Fix 002 не делает сеанс недействительным после тайм-аута, который может позволить аутентифицированному пользователю выдавать себя за другого пользователя в системе.
CVE-2025-27900IBM DB2 Recovery Expert для LUW 5.5 Interim Fix 002 может позволить удаленному злоумышленнику проводить фишинговые атаки, используя открытую атаку перенаправления. Убедив жертву посетить специально созданный веб-сайт, удаленный злоумышленник может использовать эту уязвимость, чтобы подменить отображаемый URL-адрес, чтобы перенаправить пользователя на вредоносный веб-сайт, которому, по-видимому, доверяют. Это может позволить злоумышленнику получить очень конфиденциальную информацию или провести дальнейшие нападения на жертву.
CVE-2025-27903Эксперт по восстановлению IBM DB2 для LUW 5.5 Interim Fix 002 IBM Db2 Recovery Expert для Linux, UNIX и Windows передает данные в канале четкой текстовой связи, который может позволить злоумышленнику получать конфиденциальную информацию с помощью людей в средних методах.
CVE-2025-27899IBM DB2 Recovery Expert для LUW 5.5 Interim Fix 002 раскрывает конфиденциальную информацию в переменной среды, которая может помочь в дальнейших атаках на систему.
CVE-2013-4024IBM Data Studio Web Console 3.x до 3.2, Optim Performance Manager 5.x до 5.2, InfoSphere Optim Configuration Manager 2.x до 2.2 и DB2 Recovery Expert 2.x поддерживают HTTP-доступ к Web Console, что позволяет удаленным злоумышленникам читать файлы cookie сеанса, перехватывая трафик в сети.
CVE-2013-4022IBM Data Studio Web Console 3.x до 3.2, Optim Performance Manager 5.x до 5.2, InfoSphere Optim Configuration Manager 2.x до 2.2 и DB2 Recovery Expert 2.x хранят неуказанную информацию об аутентификации в файле cookie, что позволяет удаленным аутентифицированным пользователям обходить предполагаемые ограничения доступа через неизвестные векторы.
CVE-2013-4025IBM Data Studio Web Console 3.x до 3.2, Optim Performance Manager 5.x до 5.2, InfoSphere Optim Configuration Manager 2.x до 2.2 и DB2 Recovery Expert 2.x не имеют атрибута автозаполнения off для поля login-password, что облегчает удаленным злоумышленникам получение доступа, используя незащищенную рабочую станцию.