CERTFR-2025-AVI-0467_Multiples vulnérabilités dans IBM Db2
AVIS CERT
CERT-FR
Publié le 30 mai 2025 à 15h53
Objet
Multiples vulnérabilités dans IBM Db2
Référence
CERTFR-2025-AVI-0467
Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Db2 versions 11.5.x antérieures à 11.5.9 sans le dernier correctif de sécurité
- Db2 versions 11.x antérieures à 11.1.4.7 sans le dernier correctif de sécurité
- Db2 versions 12.1.x antérieures à 12.1.1 sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans IBM Db2. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7235042 du 29 mai 2025
- Bulletin de sécurité IBM 7235067 du 29 mai 2025
- CVE-2024-7254
- CVE-2025-30065