CVE-2010-3734

EPSS 0.23%
Veröffentlicht 05.10.2010 18:00:33
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

The Install component in IBM DB2 UDB 9.5 before FP6a on Linux, UNIX, and Windows enforces an unintended limit on password length, which makes it easier for attackers to obtain access via a brute-force attack.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ibm ≫ Db2 Version9.5

Ibm ≫ Db2 Version9.5 Updatefp1

Ibm ≫ Db2 Version9.5 Updatefp2

Ibm ≫ Db2 Version9.5 Updatefp2a

Ibm ≫ Db2 Version9.5 Updatefp3

Ibm ≫ Db2 Version9.5 Updatefp3a

Ibm ≫ Db2 Version9.5 Updatefp3b

Ibm ≫ Db2 Version9.5 Updatefp4

Ibm ≫ Db2 Version9.5 Updatefp4a

Ibm ≫ Db2 Version9.5 Updatefp5

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.23%	0.432

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N

ftp://public.dhe.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v95/APARLIST.TXT

http://www-01.ibm.com/support/docview.wss?uid=swg1IC62856

Vendor Advisory

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14764

https://nvd.nist.gov/vuln/detail/CVE-2010-3734

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2010-3734

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2010-3734

EUVD