Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:P/A:C)
Производитель ПО
Наименование ПО
IBM DB2 Universal Database
(IBM DB2)
Описание
Указанные привилегии для схем позволяют всем пользователям, которые прошли аутентификацию, модифицировать объекты. Следует предоставлять привилегии на схемы не роли PUBLIC, а только конкретным пользователям или ролям, которым эти привилегии необходимы.
Как исправить
Чтобы удалить привилегию из роли PUBLIC, выполните следующую команду:
REVOKE [привилегия] ON SCHEMA [схема] FROM PUBLIC
REVOKE [привилегия] ON SCHEMA [схема] FROM PUBLIC
Ссылки