Katalog CVE

CVE-2025-36372

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

Podatność w IBM Db2 umożliwia uwierzytelnionemu użytkownikowi odczyt wrażliwych informacji z tabel monitorowania i zdarzeń. Dotyczy wersji 11.5.0-11.5.9 oraz 12.1.0-12.1.4 na systemach Linux, UNIX i Windows.

Ocena ryzyka

Ryzyko polega na nieautoryzowanym dostępie do poufnych danych, takich jak konfiguracja czy dane aplikacji, co może naruszyć poufność i prowadzić do wycieku informacji.

Rekomendacja

Zaleca się natychmiastową aktualizację IBM Db2 do najnowszej dostępnej wersji łatającej oraz ograniczenie uprawnień dostępu do tabel monitorowania i zdarzeń.

Oryginalny opis (angielski, źródło NVD)

IBM Db2 11.5.0 through 11.5.9, and 12.1.0 through 12.1.4 for Linux, UNIX and Windows (includes Db2 Connect Server) could disclose sensitive information to an authenticated user from the monitoring and event tables.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS