Multiple critical vulnerabilities in IBM DB2 allow a remote, authenticated attacker to execute arbitrary code or cause a denial of service. The CVSS Base Score for these vulnerabilities is 10.0. Affected versions are IBM DB2 prior to V11.1.4.7, prior to V11.5.9, and prior to V12.1.1.
[WID-SEC-2025-1167] IBM DB2: Mehrere Schwachstellen CVSS Base Score 10.0 (kritisch) CVSS Temporal Score 8.7 (hoch) Remoteangriff ja Datum 29.05.2025 Stand UPDATE 28.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung IBM DB2 ist ein relationales Datenbanksystem (RDBS) von IBM. Produkte UPDATE 27.04.2026 IBM License Metric Tool UPDATE 22.01.2026 IBM DB2 Big SQL UPDATE 15.07.2025 HCL Commerce UPDATE 22.06.2025 IBM Tivoli Key Lifecycle Manager 29.05.2025 IBM DB2 <V11.1.4.7 IBM DB2 <V11.5.9 IBM DB2 <V12.1.1 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren, oder beliebigen Programmcode auszufĂĽhren. CVE Informationen Versionshistorie Feedback zum Advisory geben