Multiple critical vulnerabilities in IBM DB2 (CVSS Base Score 9.8) allow remote, anonymous, authenticated, or local attackers to execute arbitrary code, bypass security controls, disclose information, cause denial-of-service, and manipulate files. The affected products include IBM DB2 versions prior to the updates released on 2022-10-20 and 2026-05-18, IBM DB2 on Openshift versions prior to 11.5.7.0-cn5, and IBM DB2 on Cloud Pak for Data versions prior to 4.5.0. A mitigation is available, and users should apply the specified updates for their respective product versions.
[WID-SEC-2022-0510] IBM DB2: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 29.06.2022 Stand UPDATE 19.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung IBM DB2 ist ein relationales Datenbanksystem (RDBS) von IBM. Produkte UPDATE 18.05.2026 IBM DB2 UPDATE 20.10.2022 IBM MQ 29.06.2022 IBM DB2 On Openshift <11.5.7.0-cn5 IBM DB2 on Cloud Pak for Data <4.5.0 Angriff Angriff Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um Dateien zu manipulieren, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, willkürlichen Code mit erhöhten Rechten auszuführen, Informationen falsch darzustellen und beliebigen Code auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben