CVE-2010-3734

EPSS 0.23%
Veröffentlicht 05.10.2010 18:00:33
Zuletzt bearbeitet 29.04.2026 01:13:23
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The Install component in IBM DB2 UDB 9.5 before FP6a on Linux, UNIX, and Windows enforces an unintended limit on password length, which makes it easier for attackers to obtain access via a brute-force attack.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

NVD 10 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ibm ≫ Db2 Version9.5

Ibm ≫ Db2 Version9.5 Updatefp1

Ibm ≫ Db2 Version9.5 Updatefp2

Ibm ≫ Db2 Version9.5 Updatefp2a

Ibm ≫ Db2 Version9.5 Updatefp3

Ibm ≫ Db2 Version9.5 Updatefp3a

Ibm ≫ Db2 Version9.5 Updatefp3b

Ibm ≫ Db2 Version9.5 Updatefp4

Ibm ≫ Db2 Version9.5 Updatefp4a

Ibm ≫ Db2 Version9.5 Updatefp5

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.23%	0.432

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

ftp://public.dhe.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v95/APARLIST.TXT

http://www-01.ibm.com/support/docview.wss?uid=swg1IC62856

Vendor Advisory

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14764

https://nvd.nist.gov/vuln/detail/CVE-2010-3734

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2010-3734

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2010-3734

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2010-3734