IBM Db2 Big SQL в Cloud Pak for Data версий 7.6 (в CP4D 4.8), 7.7 (в CP4D 5.0) и 7.8 (в CP4D 5.1) не ограничивает должным образом выделение системных ресурсов. Аутентифицированный пользователь, обладающий внутренними знаниями о среде, может воспользоваться этой уязвимостью и вызвать отказ в обслуживании.
Показать оригинальное описание (английский)
IBM Db2 Big SQL on Cloud Pak for Data versions 7.6 (on CP4D 4.8), 7.7 (on CP4D 5.0), and 7.8 (on CP4D 5.1) do not properly limit the allocation of system resources. An authenticated user with internal knowledge of the environment could exploit this weakness to cause a denial of service.
Матрица атаки
Вектор атаки
По сети
Атака по сети
Сложность атаки
Высокая
Сложно эксплуатировать
Требуемые привилегии
Низкие
Нужны базовые права
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Нет
Нет утечки данных
Влияние на целостность
Нет
Нет модификации
Влияние на доступность
Высокое
Полный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H