Linux On Ibm Z
Уязвимости
46
Эксплуатируемые
0
Макс. CVSS
9.1
Макс. EPSS
0.01695
Распределение по критичности
Критический
2
Высокий
11
Средний
30
Низкий
3
Также сопоставлено как (исходные строки): sterling_control_center,infosphere_master_data_management_server,sterling_external_authentication_server,sterling_secure_proxy,db2_high_performance_unload_load,mq,financial_transaction_manager_for_multiplatform,financial_transaction_manager,db2,tivoli_storage_manager
Топ уязвимостей
CVE-2024-41783IBM Sterling Secure Proxy 6.0.0.0, 6.0.0.1, 6.0.0.2, 6.0.0.3, 6.1.0.0 и 6.2.0.0 может позволить привилегированному пользователю внедрять команды в базовую операционную систему из-за неправильной проверки указанного типа входных данных.
CVE-2024-38337IBM Sterling Secure Proxy 6.0.0.0, 6.0.0.1, 6.0.0.2, 6.0.0.3, 6.1.0.0 и 6.2.0.0 может позволить неавторизованному злоумышленнику получить или изменить содержимое конфиденциальной информации из-за неправильного назначения разрешений.
CVE-2026-6052IBM Db2 с 11,5,0 до 11.5.9 и 12.1,0-12.1.4 уязвима для исчерпания памяти при выполнении определенных запросов со столами MDC.
CVE-2026-6051IBM Db2 с 11,5,0 до 11.5.9 и 12.1.0 - 12.1.4 уязвим для отказа в обслуживании при выполнении специально разработанного запроса с небольшой кучей отчетов.
CVE-2026-1718IBM Db2 с 11.5,0 до 11.5.9 и 12.1,0 - 12.1.4 уязвим для отказа в обслуживании со специально разработанным запросом при включении автономных транзакций.
CVE-2024-25015IBM MQ 9.2 LTS, 9.3 LTS и 9.3 CD Internet Pass-Thru может позволить удаленному пользователю вызвать отказ в обслуживании, отправляя HTTP-запросы, которые будут потреблять все доступные ресурсы. IBM X-Force ID: 281278.
CVE-2023-47152IBM Db2 для Linux, UNIX и Windows (включая Db2 Connect Server) 11.5 уязвим для небезопасного криптографического алгоритма и раскрытия информации в трассировке стека при исключительных условиях.
CVE-2023-45193IBM Db2 для Linux, UNIX и Windows (включает сервер Db2 Connect) 11.5 федеративный сервер уязвим к отказу в обслуживании при использовании специально составленного курсора. IBM X-Force ID: 268759.
CVE-2023-28513IBM MQ 9.0 LTS, 9.1 LTS, 9.2 LTS, 9.3 LTS, 9.2 CD и 9.3 CD и IBM MQ Appliance 9.2 LTS, 9.3 LTS, 9.2 CD и 9.2 LTS, при определенных конфигурациях, уязвимы для атак типа "отказ в обслуживании", вызванных ошибкой при обработке сообщений. IBM X-Force ID: 250397.
CVE-2022-34361IBM Sterling Secure Proxy 6.0.3 использует более слабые, чем ожидалось, криптографические алгоритмы, которые могут позволить злоумышленнику расшифровать очень конфиденциальную информацию. IBM X-Force ID: 230522.
CVE-2021-29723IBM Sterling Secure Proxy 6.0.1, 6.0.2, 2.4.3.2 и 3.4.3.2 использует более слабые, чем ожидалось, криптографические алгоритмы, которые могут позволить злоумышленнику расшифровать конфиденциальную информацию. IBM X-Force ID: 201100.
CVE-2021-29722IBM Sterling Secure Proxy 6.0.1, 6.0.2, 2.4.3.2 и 3.4.3.2 использует более слабые, чем ожидалось, криптографические алгоритмы, которые могут позволить злоумышленнику расшифровать конфиденциальную информацию. IBM X-Force ID: 201095.
CVE-2020-4870IBM MQ 9.2 CD и LTS уязвимы для атак типа «отказ в обслуживании», вызванных ошибкой обработки подключающихся приложений. IBM X-Force ID: 190833.
CVE-2025-33133IBM DB2 High Performance Unload 6.1.0.3, 5.1.0.1, 6.1.0.2, 6.5, 6.5.0.0 IF1, 6.1.1, 6.1 и 5.1 может позволить аутентифицированному пользователю привести к сбою программы из-за написания вне границ.
CVE-2025-33132IBM DB2 High Performance Unload 6.1.0.3, 5.1.0.1, 6.1.0.2, 6.5, 6.5.0.0 IF1, 6.1.1, 6.1 и 5.1 может позволить аутентифицированному пользователю привести к сбою программы из-за неправильного расчета размера данных, на которые указываются.
CVE-2025-33131IBM DB2 High Performance Unload 6.1.0.3, 5.1.0.1, 6.1.0.2, 6.5, 6.5.0.0 IF1, 6.1.1, 6.1 и 5.1 может позволить аутентифицированному пользователю привести к сбою программы из-за перезаписи буфера при ее выделении на стек.
CVE-2025-33126IBM DB2 Высокопроизводительная разгрузка 6.1.0.3, 5.1.0.1, 6.1.0.2, 6.5, 6.5.0.0 IF1, 6.1.0.1, 5.1, 6.1.0.3, 5.1.0.1, 6.1.0.2, 6.5.0.2, 6.5.0.0 IF1, 6.1.0.1, 6.1.0.1, 5.1.0.3, 5.1.0.1, 6.1.0.2, 6.5.0.1, 6.1.0.2, 6.5, 6.5.0.0 IF1, 6.1.0.1, 6.1 и 5.1 могут позволить аутентифицированному пользователю привести к сбою программы из-за неправильного расчета размера буфера.
CVE-2024-27254IBM Db2 для Linux, UNIX и Windows (включает сервер DB2 Connect) версии 10.5, 11.1 и 11.5 уязвим к отказу в обслуживании с помощью специально подготовленного запроса в определенных условиях. Идентификатор IBM X-Force: 283813.
CVE-2023-50308IBM Db2 для Linux, UNIX и Windows (включает сервер DB2 Connect) 11.5 в определенных обстоятельствах может позволить аутентифицированному пользователю базы данных вызвать отказ в обслуживании, когда выполняется оператор на колоннообразных таблицах. IBM X-Force ID: 273393.
CVE-2023-47747IBM DB2 для Linux, UNIX и Windows (включает Db2 Connect Server) 10.1, 10.5 и 11.1 может позволить аутентифицированному пользователю с привилегиями CONNECT вызвать отказ в обслуживании с помощью специально подготовленного запроса. ID IBM X-Force: 272646.
CVE-2023-47746IBM Db2 для Linux, UNIX и Windows (включает Db2 Connect Server) 10.5, 11.1 и 11.5 может позволить аутентифицированному пользователю с привилегиями CONNECT вызвать отказ в обслуживании с помощью специально подготовленного запроса. ID IBM X-Force: 272644.
CVE-2023-47158IBM DB2 для Linux, UNIX и Windows (включает Db2 Connect Server)
10.5, 11.1 и 11.5
могут позволить аутентифицированному пользователю с привилегиями CONNECT вызвать отказ в обслуживании с помощью специально подготовленного запроса. ID IBM X-Force: 270750.
CVE-2023-47141IBM Db2 для Linux, UNIX и Windows (включает Db2 Connect Server) 11.5 может позволить аутентифицированному пользователю с привилегиями CONNECT вызвать отказ в обслуживании с помощью специально подготовленного запроса. ID IBM X-Force: 270264.
CVE-2023-38729IBM Db2 для Linux, UNIX и Windows (включая Db2 Connect Server) 10.5, 11.1 и 11.5 уязвима для раскрытия конфиденциальной информации при использовании ADMIN_CMD с IMPORT или EXPORT.
CVE-2023-27859IBM Db2 10.1, 10.5 и 11.1 могут позволить удаленному пользователю выполнять произвольный код, вызванный установкой одинаково названных jar-файлов в несколько баз данных. Пользователь может воспользоваться этой уязвимостью, установив вредоносный jar-файл, который перезаписывает существующий jar-файл с одинаковым именем в другой базе данных. IBM X-Force ID: 249205.