Se han descubierto vulnerabilidades de severidad alta en productos IBM Db2. Un actor malicioso podría realizar una escalada de privilegios o ejecutar código arbitrario en los sistemas afectados.
Productos afectados
- IBM Db2 para Windows: versiones 12.1.0 a 12.1.3.
- IBM Db2 para Linux, UNIX y Windows (incluye Db2 Connect Server): versiones 11.5.0 a 11.5.9.
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-36384: con una puntuación de 8.4 en CVSS v3.1. Existe una vulnerabilidad de elemento de ruta de búsqueda sin comillas. Un actor malicioso local con acceso al sistema de archivos podría lograr la escalada de privilegios en el sistema afectado.
CVE-2025-36184: con una puntuación de 7.2 en CVSS v3.1. Existe una vulnerabilidad de ejecución con privilegios innecesarios operados por encima del nivel mínimo. Un actor malicioso con acceso de propietario de instancia podría lograr la ejecución de código malicioso para elevar sus privilegios al nivel de root.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias