关键漏洞信息 漏洞概述 CVE编号: CVE-2021-29825 CVSS 3.0 基准分数: 5.9 CVSS 3.0 临时分数: 5.2 漏洞详情 后果: 获取信息 (Obtain Information) 修复措施: 参阅IBM安全公告6489499获取补丁、升级或建议的解决方法信息。 影响的产品: - IBM DB2 for Linux, UNIX and Windows 11.1 - IBM DB2 for Linux, UNIX and Windows 11.5 - IBM DB2 for Linux, UNIX and Windows 11.1 - 11.5 相关产品 IBM Cloud Pak System Software 2.3.0.1 IBM Cloud Pak System Software 2.3.1.1 IBM Cloud Pak System Software 2.3.2.0 IBM Cloud Pak System Software 2.3.3.0 外部链接 https://www.ibm.com/support/pages/node/6489499 https://www.ibm.com/support/pages/node/6583541 https://exchange.xforce.ibmcloud.com/vulnerabilities/204470 https://security.netapp.com/advisory/ntap-20211029-0005/ ``` CVSS 3.0 评分详解 攻击向量: 网络 (Network) 攻击复杂度: 较高 (High) 所需权限: 无 (None) 用户交互: 无 (None) 作用范围: 不变 (Unchanged) 机密性影响: 较高 (High) 完整性影响: 无 (None) 可用性影响: 无 (None) CVSS 3.0 临时评分详解 可利用性: 未经验证 (Unproven) 修复级别: 官方修复 (Official Fix) 报告可信度: 已确认 (Confirmed)