Er is een kritieke kwetsbaarheid ontdekt in IBM Db2 versies 11.5.0 t/m 11.5.9 en 12.1.0 t/m 12.1.2, die kan leiden tot een denial of service (DoS). Deze kwetsbaarheid ontstaat doordat de server kan crashen wanneer onder bepaalde omstandigheden een speciaal samengestelde query wordt uitgevoerd, als gevolg van het onjuist vrijgeven van geheugenbronnen.
Met aanvallen die via het netwerk plaatsvinden, kunnen kwaadwillenden de beschikbaarheid van de server ernstig beïnvloeden. Het gebruik van IBM Db2 zonder de juiste bescherming stelt systemen bloot aan storingen en uitvaltijd, wat ernstige gevolgen kan hebben voor bedrijfsprocessen.
Overzicht
De kwetsbaarheid, aangeduid als CVE-2025-36071, treft IBM Db2 voor Linux, Unix en Windows en kan worden benut door een speciaal geformuleerde query. CvSS score is 6.5, hetgeen wijst op een middelmatige ernst. Hierbij is geen directe interactie van gebruikers nodig, en het vereist lage privileges om de aanval uit te voeren.
Versies: 11.5.0 t/m 11.5.9 en 12.1.0 t/m 12.1.2
Aanbevelingen
Gebruikers van de getroffen versies wordt aangeraden om de speciale build te downloaden die een voorlopige oplossing biedt. Deze builds zijn beschikbaar via de volgende links:
- IBM Db2 11.5.9: Speciale Build #62071
- IBM Db2 12.1.1: Speciale Build #62100
- IBM Db2 12.1.2: Laaste build
Na 31 december 2025 zullen er geen beveiligingsupdates meer beschikbaar zijn voor de versies 11.1 en 10.5, dus plannen voor upgrade zijn essentieel om toekomstige risico’s te vermijden.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-36071?
Dit is een gerapporteerde kwetsbaarheid in IBM Db2 databases die kan leiden tot een denial of service bij foute geheugenbeheer.
Welke systemen zijn kwetsbaar voor CVE-2025-36071?
De kwetsbaarheid treft IBM Db2 versies 11.5.0 t/m 11.5.9 en 12.1.0 t/m 12.1.2 op platformen zoals Windows, Linux, Unix, AIX, en z/OS.
Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn speciale builds uitgebracht ter oplossing van dit probleem. De links voor download zijn hierboven te vinden.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan door middel van netwerktoegang en een speciaal ontworpen query de server laten crashen, wat leidt tot een denial of service.
