6.8высокая
BDU:2025-09189
Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-07-30
Описание
Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
IBM DB2 (от 11.5.0 до 11.5.9 включительно)IBM DB2 Connect Server (от 11.5.0 до 11.5.9 включительно)IBM DB2 (от 12.1.0 до 12.1.2 включительно)IBM DB2 Connect Server (от 12.1.0 до 12.1.2 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7240940
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи