ГлавнаяБаза уязвимостей БДУ → BDU:2025-02246
4.9средняя

BDU:2025-02246

Уязвимость компонента Query Handler системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-05
Описание

Уязвимость компонента Query Handler системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server связана с неконтролируемым распределением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного запроса

Затрагиваемое ПО и версии
IBM DB2 (от 11.5.0 до 11.5.9 включительно)IBM DB2 Connect Server (от 11.5.0 до 11.5.9 включительно)IBM DB2 Connect Server (от 11.1.4 до 11.1.4.7 включительно)IBM DB2 (от 11.1.4 до 11.1.4.7 включительно)IBM DB2 Connect Server (12.1)IBM DB2 (12.1)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/7175943

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7175943https://vuldb.com/?id.285574
Проверьте безопасность своего сайта и почты → Полная проверка домена