Se ha descubierto una vulnerabilidad de severidad alta en el sistema de gestión de base de datos IBM Db2 para Linux. Un actor malicioso local podría ejecutar código arbitrario en el sistema.
Productos afectados
- IBM Db2, versiones 11.5.0 – 11.5.9, cliente y servidor.
- IBM Db2, versiones 12.1.0 – 12.1.2, cliente y servidor.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-33092: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer basado en pila en db2fm, causada por una inadecuada verificación de límites. Un actor malicioso local podría desbordar el búfer y ejecutar código arbitrario en el sistema.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.ibm.com/support/pages/node/7240940
- https://nvd.nist.gov/vuln/detail/CVE-2025-33092