Se ha descubierto una vulnerabilidad de severidad alta en IBM Db2 para Linux. Un actor malicioso con acceso local a máquinas con Db2 podría escalar privilegios a nivel de raíz y ejecutar código.
Productos afectados
- IBM Db2 para Linux (versiones 12.1.0 a 12.1.3, incluye Db2 Connect Server)
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-36186: con una puntuación de 7.4 en CVSS v3.1. Existe una vulnerabilidad de ejecución con privilegios innecesarios bajo configuraciones específicas. Un actor malicioso con acceso local a la máquina podría ejecutar código malicioso que le permita escalar privilegios a nivel de raíz (root) debido a la ejecución de privilegios innecesarios.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-36186
- https://www.ibm.com/support/pages/node/7189389