一、漏洞详情

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。

IBM DB2 存在任意代码执行漏洞，攻击者可利用该漏洞可以创建一个恶意的DLL，然后将其放到IBM DB2的当前目录中，以便执行代码。

二、影响范围

IBM IBM DB2 10.1

IBM IBM DB2 10.5

IBM IBM DB2 11.1

IBM IBM DB2 9.7

IBM IBM DB2 11.5

三、修复建议

   目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.ibm.com/support/pages/node/6370023