Katalog CVE

CVE-2026-10109

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.86%

Percentyl 54 — wyżej niż 54% wszystkich znanych CVE

Streszczenie

IBM Db2 w wersjach 11.5.0-11.5.9 oraz 12.1.0-12.1.4 zawiera podatność na zdalne wykonanie kodu z powodu nieprawidłowej obsługi uzgadniania DRDA przed uwierzytelnieniem.

Ocena ryzyka

Atakujący bez uwierzytelnienia może zdalnie wykonać dowolny kod na serwerze bazy danych, co prowadzi do pełnej kompromitacji systemu i danych.

Rekomendacja

Należy niezwłocznie zaktualizować IBM Db2 do wersji 11.5.10 lub 12.1.5, w których usunięto tę podatność.

Oryginalny opis (angielski, źródło NVD)

IBM Db2 11.5.0 through 11.5.9, and 12.1.0 through 12.1.4 is vulnerable to remote code execution due to improper pre-auth DRDA handshake handling.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS