IBM Db2 Big SQL в Cloud Pak for Data версий 7.6 (в CP4D 4.8), 7.7 (в CP4D 5.0) и 7.8 (в CP4D 5.1) не ограничивает должным образом выделение системных ресурсов. Аутентифицированный пользователь, обладающий внутренними знаниями о среде, может воспользоваться этой уязвимостью и вызвать отказ в обслуживании.
Показать оригинальное описание (EN)
IBM Db2 Big SQL on Cloud Pak for Data versions 7.6 (on CP4D 4.8), 7.7 (on CP4D 5.0), and 7.8 (on CP4D 5.1) do not properly limit the allocation of system resources. An authenticated user with internal knowledge of the environment could exploit this weakness to cause a denial of service.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1