Multiple vulnerabilities in IBM DB2 (CVSS Base Score 7.5) allow a remote attacker to disclose information, cause a denial of service, bypass security restrictions, and escalate privileges. The advisory lists affected products including IBM DB2, IBM DB2 Big SQL, IBM Tivoli Key Lifecycle Manager, and IBM License Metric Tool, with updates released between November 2025 and April 2026. A mitigation is available, though specific fixed version numbers for the core DB2 product are not provided in this summary.
[WID-SEC-2025-2532] IBM DB2: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 09.11.2025 Stand UPDATE 28.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung IBM DB2 ist ein relationales Datenbanksystem (RDBS) von IBM. Produkte UPDATE 27.04.2026 IBM License Metric Tool UPDATE 29.01.2026 IBM DB2 UPDATE 25.01.2026 IBM DB2 Big SQL UPDATE 09.12.2025 IBM Tivoli Key Lifecycle Manager 09.11.2025 IBM DB2 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um seine Privilegien zu erhöhen. CVE Informationen Versionshistorie Feedback zum Advisory geben