Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en IBM DB2 (CVE-2023-40687)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/12/2023
Última modificación:
19/01/2024

Descripción

IBM DB2 para Linux, UNIX y Windows (incluye Db2 Connect Server) 10.5, 11.1 y 11.5 es vulnerable a la denegación de servicio con un comando RUNSTATS especialmente manipulado en una tabla de 8 TB. ID de IBM X-Force: 264809.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:db2:*:*:*:*:*:*:*:* 10.5.0.11 (incluyendo)
cpe:2.3:a:ibm:db2:*:*:*:*:*:*:*:* 11.1.0.0 (incluyendo) 11.1.4.7 (incluyendo)
cpe:2.3:a:ibm:db2:*:*:*:*:*:*:*:* 11.5 (incluyendo) 11.5.9 (incluyendo)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
cpe:2.3:o:opengroup:unix:-:*:*:*:*:*:*:*