一、漏洞详情
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。
IBM DB2 存在任意代码执行漏洞,攻击者可利用该漏洞可以创建一个恶意的DLL,然后将其放到IBM DB2的当前目录中,以便执行代码。
二、影响范围
IBM IBM DB2 10.1
IBM IBM DB2 10.5
IBM IBM DB2 11.1
IBM IBM DB2 9.7
IBM IBM DB2 11.5
三、修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.ibm.com/support/pages/node/6370023