CVE-2009-3473

EPSS 0.57%
Veröffentlicht 29.09.2009 21:30:00
Zuletzt bearbeitet 23.04.2026 00:35:47
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

IBM DB2 9.1 before FP8 does not require the SETSESSIONUSER privilege for the SET SESSION AUTHORIZATION statement, which has unspecified impact and remote attack vectors.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

NVD 7 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ibm ≫ Db2 Version9.1 Updatefp1

Ibm ≫ Db2 Version9.1 Updatefp2

Ibm ≫ Db2 Version9.1 Updatefp3

Ibm ≫ Db2 Version9.1 Updatefp4

Ibm ≫ Db2 Version9.1 Updatefp5

Ibm ≫ Db2 Version9.1 Updatefp6

Ibm ≫ Db2 Version9.1 Updatefp7

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.57%	0.682

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	10	10	10	AV:N/AC:L/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.securityfocus.com/bid/36540

http://secunia.com/advisories/36890

Vendor Advisory

http://www-01.ibm.com/support/docview.wss?uid=swg21403619

http://osvdb.org/58479

http://www-01.ibm.com/support/docview.wss?uid=swg1IZ55883

https://nvd.nist.gov/vuln/detail/CVE-2009-3473

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2009-3473

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2009-3473

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2009-3473