IBM Db2 voor Linux versies 12.1.0, 12.1.1 en 12.1.2 zijn kwetsbaar voor een denial of service aanval via een speciaal vervaardigde query. Deze kwetsbaarheid manifesteert zich onder bepaalde niet-standaard omstandigheden.
Een aanvaller met laag privilege kan gebruikmaken van deze kwetsbaarheid om de beschikbaarheid van systemen te verstoren. Deze kwetsbaarheid maakt gebruik van CVE-2025-33114 en heeft een CVSS-score van 5.3, wat het als een medium risico classificeert.
Overzicht
Deze kwetsbaarheid, gecategoriseerd onder CWE-943, betreft onjuiste neutralisatie van speciale elementen in datavraaglogica. Het probleem houdt in dat een aanvaller een verzoek kan sturen dat de systemen doet vastlopen, met name kritiek voor bedrijven die afhankelijk zijn van de continuïteit van hun database-omgevingen.
Aanbevelingen
IBM heeft speciale builds uitgebracht om deze kwetsbaarheid te verhelpen in de getroffen versies van Db2. Klanten wordt aangeraden deze fixes zo snel mogelijk te downloaden en te installeren:
Let op, na 31 december 2025 biedt IBM geen beveiligingsupdates meer voor versie 11.1 en 10.5.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-33114?
Deze CVE betreft een kwetsbaarheid in IBM Db2 voor Linux, versies 12.1.0 tot 12.1.2, die een denial of service aanval kan veroorzaken via een speciaal vervaardigde query.
Welke systemen zijn kwetsbaar voor CVE-2025-33114?
Systemen die IBM Db2 voor Linux in versies 12.1.0, 12.1.1 of 12.1.2 gebruiken, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, updates zijn beschikbaar via de IBM supportpagina’s voor de meest recente versies 12.1.1 en 12.1.2.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan met een speciaal opgezette query het systeem overbelasten en zo tijdelijk offline halen, waardoor de beschikbaarheid wordt aangetast.
