Er is een kritieke kwetsbaarheid ontdekt in IBM Db2 voor Linux versies 12.1.0, 12.1.1 en 12.1.2. Deze kwetsbaarheid, aangeduid als CVE-2025-33092, maakt het mogelijk voor een lokale gebruiker om een stack-gebaseerde buffer overflow te veroorzaken in db2fm. Hierdoor kan de aanvaller willekeurige code uitvoeren op het systeem, wat leidt tot hoge impact op vertrouwelijkheid, integriteit en beschikbaarheid.
Overzicht
IBM Db2 loopt risico door fouten in het controleren van bufferlimieten. Dit beveiligingslek, geïdentificeerd door CWE-121, maakt systemen kwetsbaar voor aanvallen die geen gebruikersinteractie vereisen en slechts lage privileges nodig hebben. Het CVSS-score van deze kwetsbaarheid is 7.8, wat betekent dat het risico hoog is.
Aanbevelingen
- Gebruikers met versies V11.5 en V12.1 moeten onmiddellijk de speciale builds downloaden van IBM Fix Central om het probleem te verhelpen:
- Voor V11.5.9: Bezoek hier.
- Voor V12.1.1: Bezoek hier.
- Voor V12.1.2: Bezoek hier.
Let op: Na 31 december 2025 zullen versies 11.1 en 10.5 geen beveiligingsupdates meer krijgen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-33092?
Dit is een specifieke kwetsbaarheid die een buffer overflow kan veroorzaken, waardoor aanvallers code op afstand kunnen uitvoeren op de getroffen systemen.
Welke systemen zijn kwetsbaar voor CVE-2025-33092?
IBM Db2 voor Linux versies 11.5.0 tot en met 11.5.9 en 12.1.0 tot en met 12.1.2 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, IBM heeft updates en speciale builds uitgebracht die de kwetsbaarheid kunnen verhelpen via Fix Central.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via deze kwetsbaarheid code uitvoeren en daarmee de controle krijgen over het systeem, wat resulteert in grote risico’s voor gegevensintegriteit en netwerkbeveiliging.
Wees waakzaam en zorg ervoor dat u uw systemen zo snel mogelijk bijwerkt om deze veiligheidsrisico’s te mitigeren!
