Teils kritische Schwachstellen in IBM DB2
- Sicherheitshinweis
Die CSBW warnt vor teils kritischen Sicherheitslücken im Datenbanksystem IBM DB2. IBM stellt Updates bereit, die die Lücken beheben.
© IBM
Remote Code Execution möglich
Das Unternehmen IBM veröffentlichte am 23. Juni 2026 drei Warnmeldungen zu den folgenden Schwachstellen im Datenbanksystem IBM DB2:
- CVE-2026-10109 mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden Remote Code Execution (RCE).
- CVE-2026-11906 mit einem CVSS-Score von 6.5/10 ermöglicht Angreifenden, Denial-of-Service-Zustände (DoS) herbeizuführen.
- CVE-2026-11906 mit einem CVSS-Score von 5.5/10 ermöglicht Angreifenden, sensible Informationen einzusehen.
Mit den folgenden Versionen schließt IBM die genannten Lücken:
- 11.5.9 Special Build #84653
- 12.1.4 Special Build #86230
Empfehlung
Installieren Sie umgehend und je nach Konfiguration eine der oben genannten Versionen von IBM DB2.